迎接2022世界密碼日：保持良好使用習慣、善用多因素認證與密碼管理器

資料圖（來自：Bitwarden）

業內知名開源密碼器（US News & World Report 賦予 A 級評價）開發商 Bitwarden 首席執行官 Michael CranDELL 表示：

最重要的一點，是用戶個人必須要有安全方面的意識。與此同時，他們可通過觸手可得且免費的密碼管理器等工具來更好地保護自己，以減輕跨多個站點的賬號服務的強密碼記憶負擔。

該公司的第二次年度調查發現：

● 超八成（85%）美國人會在多個網站上使用重復的密碼、且超半數受訪者都純靠記憶力來管理密碼。

● 此外約六成（60%）美國人使用了長度 9~15 個字符的密碼，不過出于安全方面的考量，Bitwarden 還是建議 14 位起步。

● 還有近 1/3（31%）受訪者在過去 18 個月中經歷過數據泄露，相比之下，全球平均僅為 1/4 左右（23%）。

作為參考，一些簡單的預防措施，就在密碼保護工作上起到很好的作用，尤其是避免使用名字、或生日等特征信息，來為多個賬戶重復設置相同的密碼。

微軟指出，15% 用戶的密碼靈感來自于他們的寵物。而且俗話說得好 —— 密碼就像內衣，不該輕易與他人（其它服務）分享。

此外我們建議大家定期（比如每隔 60 天）修改一次密碼，以降低數據泄露的風險。如果覺得這方面的工作太過勞心勞力，一款功能強大且值得信賴的密碼管理器，就是一個不錯的選擇。

以 Bitwarden 為例，這項服務就使用了銀行級的 AES-256 加密，來妥善保管用戶的所有賬密，且其受到單個長主密碼的保護。

錯誤示例“賓果卡”（圖自：Microsoft）

有趣的是，一些網絡安全專家認為“密鑰”（passphrase）比“密碼”（password）更實在且易于記住。

前者可以是一串詞匯，也能夠包含數字與符號 —— 比如“Barking up the wrong tree”就可演變為“Bark1ngupthewr0ngtree！”。

不過在微軟看來，最安全的密碼，不如直接棄用密碼 —— 而該公司的免密登錄方案，就允許用戶爽快地刪除 Microsoft 賬戶的密碼。

作為替代，該微軟提供了 Microsoft Authenticator 驗證器 App、Windows Hello 生物驗證、安全密鑰、或驗證碼等‘無密碼’登錄方式。

基于此，用戶可安全、便捷地訪問 Outlook 和 OneDrive 等內容，且有一段視頻來簡潔明了地介紹。

The passwordless future is here with Microsoft Security（via）

對于注重網購、網銀、云存儲安全的人們來說，還可借助“多因素認證”，來為賬戶添加一層額外的防御措施。

在常用的密碼之外，多因素方案還會要求通過一次性的短信驗證碼、或指紋 / 面容等生物識別解決方案來作為額外的驗證。

Bitwarden 指出，這一策略已經變得相當流行。79% 的美國受訪者表示已在工作賬戶上啟用，另有 77% 的個人賬戶在使用。

即使持卡人無需對未經其手的盜刷交易買單，支付商還是希望喚醒廣大客戶的主動風險規避意識 —— 尤其注意甄別短信驗證碼的使用場景、以及瀏覽器網址前是否帶有 https 的安全超文本傳輸協議前綴。

Visa 副總裁兼全球反欺詐服務負責人 Michael Jabbara 補充道，一些簡單技巧有助于您加強抵御網絡犯罪分子的‘第一道防線’，例如多因素身份驗證和訂閱消費提醒（避免盜刷）。

另外在日常生活中，用戶也得養成良好的網上沖浪習慣，包括不要點擊可疑鏈接 / 郵件附件、或低價到離譜的促銷廣告，以免泄露密碼或 PIN 碼。

最后、但并非最不重要的一點，就是在設備上安裝信譽良好的反病毒軟件、并在安全性欠佳的公共網絡環境中合理使用虛擬專用網軟件。

前者能夠將避免間諜、勒索、蠕蟲、rootkit、木馬等惡意軟件盡力擋在門外，而后者有助于抵御復雜的中間人攻擊等事件。

而且在企業、家庭網絡環境中，也需注意及時更新無線路由器、打印機等物聯網設備的操作系統和打上安全補丁。