2011年密碼外洩或被竊事件頻傳,顯示駭客族群已發現,瞄準人員對密碼設定的疏忽弱點進行攻擊,遠比正面突破防火牆、各種入侵防禦偵測系統來得輕鬆省力。
2011年密碼外洩或被竊事件頻傳,知名的事件包括了日本發生電腦病毒竊取網路銀行密碼的盜領事件;SONY遊戲帳號密碼因被駭客入侵遭竊;Hotmail、Yahoo、Gmail等知名免費電子郵件帳號提供商也都發生過大批帳號密碼被猜中或竊走的情況。這些事件顯示,駭客族群已發現,瞄準人員對密碼設定的疏忽弱點進行攻擊,遠比正面突破防火牆、各種入侵防禦偵測系統來得輕鬆省力。
「密碼不可以設定太短,並須具備一定的複雜度。」這已是老生常談的基本資安觀念,但為何密碼遭竊的事件仍層出不窮?檢視一下我們的生活,網路服務、3C設備的種類已經比十多年前多了數倍,每一種服務或裝置都需要輸入密碼,但密碼設定太多組、太複雜就容易發生忘記密碼而無法登入各種網路服務的窘況。為了減少這種困擾的發生,許多使用者選擇設定簡單易記的密碼,並且同一組密碼重覆用於多處,如電子信箱、社交網路、即時通訊,甚至是網路銀行、提款卡密碼等等,都使用同一組密碼,只要一組密碼遭到竊取,再加上個資洩露,或透過搜尋引擎加上社群網路的資訊拼圖,發生網路服務帳號被竊、銀行存款遭盜領、電子郵件被用來冒發惡意郵件等事件,就不讓人感到意外了。
帳號密碼遭竊的管道一般常見的有:公用電腦登入密碼忘記清除、電腦遭惡意程式感染、釣魚攻擊等,還有最容易讓人疏忽的密碼設定過於簡單而易猜。有多容易猜呢?根據調查,「123456」為最常被使用的密碼之一,真的是一點都不難猜。中華數位科技除提供安全的郵件過濾與安全上網管控的解決方案外,在近期也推出電子郵件密碼檢測服務。這項服務可以協助企業找出電子郵件伺服器中是否存在弱密碼的帳號,不僅可協助企業避免被入侵、成為攻擊跳板的風險,也可藉此提醒密碼過於簡單的使用者,留意密碼設定的習慣,以減少個人資產損失,及減低電子帳號被用於發起社交攻擊的可能性。