社群媒體龍頭 Facebook 教導用戶保護帳戶安全時,建議「不要使用你在其他網站使用的密碼」。不過,顯然連臉書執行長佐克柏(Mark Zuckerberg)本人都沒有遵循這樣的建議。
Facebook 近期真的多災多難,繼早前被指竊聽和政治言論審查後,5 日就傳出創辦人 Mark Zuckerberg 的社群媒體被駭,幸好不是 Facebook 帳號,但 Twitter、Pinterest 等帳號就全部被駭,而罪魁禍首竟然是 LinkedIn。Facebook 創辦人 Mark Zuckerberg 多個私人的社群媒體帳號當地時間 5 日被駭客入侵,包括 Twitter、Pinterest 和 LinkedIn 等,駭客更在 Twitter 發表推文表示,是從 LinkedIn 外洩的用戶數據庫中找到密碼入侵的,知情人士透露,因為駭客得知佐克柏在另一社群網站LinkedIn的密碼是dadada,日前用此密碼順利駭入Mark Zuckerberg其他社群帳號。
換言之,Mark Zuckerberg 不僅在多個社群帳號使用相同的密碼,更可能自 2012 年起便沒有更改過,不符資訊安全專家的建議。幸好 Mark Zuckerberg 的 Facebook 帳號沒有受到影響,否則將掀起更大風波。
其實,民眾在設計密碼時,應該考慮「不連續數字」、「英文字母大小寫混用」、以及「加入特殊符號」等密碼組成方式,來進一步強化帳戶密碼的安全。由於像是「123456」、「qwerty」等密碼組合,讓駭客幾乎不需要透過特殊工具,只要簡單多猜幾次就可以入侵帳戶,也成為用戶帳戶安全的最大問題。
儘管瀏覽器或網站可能會基於方便理由,讓用戶可以選擇記憶密碼。但對於內有重要資料的 Email 或是個人雲端空間,任何記憶密碼的行為都是增加密碼外洩的風險,特別是記憶密碼的部分。對此用戶最多就是讓網站或瀏覽器記憶 Email 位置或是使用者名稱,密碼部分萬不可輕易儲存在瀏覽器或網站中,以確保密碼不會有外洩疑慮。
【101創業大小事/整理報導】
文章轉載自→http://www.101media.com.tw/content/IPdRtevJjKIWIcW7yzvteNeWTYkMQE