25.8 C
Hong Kong
- Advertisement -spot_img

TAG

私隱

【最差密碼?】2021年全球最常用密碼排名出爐!「123456」、「password」繼續上榜 !Google:建議至少有8個字元

現時網上銀行、手機、電腦、社交媒體帳號都需要設定密碼,保障個人財產和私隱。不過你的密碼又真的夠安全嗎?知名網際網路安全公司NordPass繼續延續傳統,公布一年一度「全球200個最常用密碼名單」,第一位依舊由「123456」拿下,緊隨其後的分別是「123456789」和「12345」,均為順序數字,反映不少用戶都缺乏網絡安全意識,偏好設置方便簡單的密碼。   Nordpass對2021年全球最常用的前 200 組密碼進行統計,第一名最常被使用的密碼為「123456」,使用次數達103,170,552,第二名「123456789」的使用次數為46,027,530,第三名「12345」的使用次數為32,955,431。除上述的順序數字之外,其餘上榜密碼包括按鍵盤位置排列而組成,如「qwerty」,以及「password」和「000000」等。這些密碼排列簡單,安全性成疑,黑客幾乎都能在不足一秒時間就被破解。 此外NordPass亦提到人均密碼洩露數量,將各個國家的外洩風險分為低、平均、高,其中俄羅斯風險最高,每人平均就有近20組密碼外洩,其他歐美國家,例如:美國、加拿大、澳洲、德國、法國等,都被歸類在外洩高風險國家。 報告中亦提供一些設置密碼的有趣發現,原來有為數不少的人喜歡用自己的名字、知名足球球隊「Liverpool(利物浦)」,甚至以髒話作為密碼。當中有較多男性用家使用髒話作為密碼,以及有較多美國地區的女性使用「我愛你(iloveyou)」為密碼。   全球前10名常用密碼: 123456 123456789 12345 qwerty password 12345678 111111 123123 1234567890 1234567   假如你還在使用以上密碼的話,不妨參考以下6大建議,換成其他保安能力更高的密碼吧! 1.設定至少 8 個字元的密碼 較長的密碼強度也較高,建議設定至少 8 個字元的密碼,最好是12個字元或以上。同時應使用大小寫字母、数字和符號的混合組合。   2.不要使用重覆字符 你可以選擇混合類型字符,避免使用重覆字符如aaaa或123abc。如果想更加安全,可以使用某首歌曲的歌詞或某首詩的詞句、某部電影或某場演講中的名言佳句、某本書中的一段文字、對您來說別具意義的字詞組合也可以。   3.請勿使用個人資訊 避免使用其他人可能知道或可輕易找到的個人資訊來設定密碼。例如暱稱、姓名縮寫、寵物名字、生日或年份等。   4.請勿使用常見的字詞或模式 避免使用容易讓他人猜到的簡單字詞、詞組和模式。例如:容易猜中的字詞和詞組,例如「password」、連續的字母或數字,例如「abcd」或「1234」,依照鍵盤字母排列,例如「qwerty」或「qazwsx」等。   5.使用密碼管理器,生成高強度的隨機密碼。   6.定期更改密碼。   7.每個不同帳戶或登錄名應設有獨立密碼。   總而言之,大家設定密碼時要切勿貪方便隨便設定,避免讓不法之徒有機可乘。   ●根據Google上月公布的調查數據發現,半成香港人表示自己或身邊人的個人資料外洩,有九成港人承認自己使用密碼的習慣欠佳,包括曾經分享、重用或使用過於簡單的密碼組合。Google則建議,要建立一個強而有力的密碼,至少有8個字元,而且排列難以被撞破。   資料來源:Nordpass    

【私隱風波】怕用Zoom開會洩露重要機密?6大方法讓用家安心使用!

新冠肺炎持續蔓延,很多公司安排員工在家中工作,視像會議程式成為主要溝通渠道,其中Zoom操作容易及功能多樣,成為熱門的網上會議軟件之一,3月每日平均會議參與人數高增至2億人,擁有近20%全球市佔率。不過,近日Zoom用戶私隱問題備受關注,若不當使用Zoom,企業外部人員將能竊聽私人會議和通話,導致個人資料外洩或發生商業間諜行為。由於 Zoom 可說是目前功能最全面、使用率最高的視像通訊軟件,即使對Zoom安全上仍有一些疑慮,不少企業暫時未有打算轉用其他軟件,那麼怎樣使用才算安全?以下有6個方法,有助增加對資料防護。 Zoom先後被揭發在iOS版程式會暗中傳送用家數據予Facebook,又被指出售用戶資料,但Zoom否認,只承認為應付日益增長流量,錯誤把用戶會議分流到位於中國數據中心處理。各國政府部門以及私營機構亦先後呼籲員工轉用其他程式,以免公司機密文件或用戶個人資料外洩。例如美國聯邦調查局(PBI)在接獲通報後發布警示,提醒Zoom用戶不要使用公開會議、或是隨意分享會議連結。而美國太空總署Nasa和馬斯克旗下太空探索科技公司SpaceX都表示已全面禁用員工Zoom。   ●據外國網站 Mashable 報道,網路安全機構在暗網「Dark Web」發現,多達 352 名 Zoom 用戶帳號資料,包括電郵地址以及帳戶密碼等已經被盜取並轉賣。 不過,Zoom在這段抗疫時期,為必須在家工作的打工仔提供許多實用功能,那應該怎麼享受Zoom便利同時,又能夠確保資訊安全呢? 1. 隨時更新軟體 不少軟件在更新後會增加新選項和功能,同時還會修復已發現產品缺陷和安全漏洞。因此要有效避免攻擊,用戶必須經常保持Zoom和保安軟件至最新版本,並只在其官方網站或官方應用程式商店下載。 2. 使用高強度登入密碼 用戶應設立一個高強度帳戶密碼,以保護Zoom帳戶。同時,用戶應留心可疑帳戶活動,若發現可疑情況,請登出所有 Zoom帳戶,並更改登入密碼。另外,用戶亦可開設一個只有一般權限的使用者帳號 ,並使用這個帳號參與公司會議,待會議結束後,再切換為原本帳號。 3.切勿在會議期間分享機密資訊 目前Zoom並未支援完全點對點加密,即未能夠確保只有指定人士才能查看會議內容。因此若內容涉及商業機密,就應該避免討論,以防止訊息外洩,造成經濟損失。 4. 保護會議私密性,防止黑客搜刮企業機密 假若會議沒有設定密碼,黑客就能夠透過猜測Zoom系統隨機派發的9位數字會議代碼,無聲無息滲入會議,趁機搜刮一些高度敏感或與企業機密。因此,主持人在每次舉行會議時,都要設立不同會議ID和高強度密碼,同時只向參與者分享會議ID和連結,切勿分享到社交媒體或公開平台。參與者也切勿隨意分享或公開主持人傳送的會議ID。會議主持人密碼也須避免重複使用,並注意密碼強度。   5.善用等候室功能,防止非法入侵者 除設立不同會議ID和密碼外 ,會議主持人可以在使用「等候室」選項,參與者要透過主持人開立的「等候室」進行連接,並逐一確認身分。另一個管理方式是禁用「在主持人之前加入會議」( Join before Host)選項,確保參與者不會比主持人提前到場,讓主持人可預先識別參與者身份後才准許加入,而當所有參與者都加入會議後,主持人應立即鎖上會議。 6.小心處理會議錄像 Zoom允許會議參與者錄下視訊通話內容,並在結束後可立即匯出影片。雖然這個功能相當實用,既能夠保存紀錄,又能夠分享給未能出席會議的人員。不過,由於參與者可以輕易匯出影片,假若內容有敏感或機密資訊而不小心洩留,就會相當危險,因此用戶在視像錄影上傳時要謹慎行事。 如果要進行錄影,應預先通知所有參與者。而為減少使用錄製工具可能帶來的危險,會議主持人可以設定分享螢幕至 「只限主持人」(Only Host),並有有需要時才開放功能給其他參與者。在會議結束後,假若錄像內含有機密資料,應把錄像保存於個人電腦中,並設置適當的存取權限,不要上傳至雲端或共用平台。 如果企業對於 Zoom的安全性仍然存有疑慮,或者會議本身屬於高度敏感性,就應該改用其他通訊或視訊會議軟體。不過是哪一款軟件,用戶在使用時都需要具備高度安全意識 ,若發現任何可疑現象,就應該立即尋求專業技術人員協助。

【全無私隱?】中國網絡實名制漏洞處處?中國網軍攻港不成反被「起底」

香港人對保護私隱一直非常關注,而銀行亦多番強調切勿透露個人資料給不明來歷人士或網站,免被用作不法用途。不過在中國內地,幾乎任何交易、戶口登記都需要實名認證及提供電話號碼,私隱度一直爭議不斷。近日社會事件觸發一班中國「帝吧」網民,揚言在今月23日晚上攻擊某社交平台,但在「行動」開始前,疑似管理員及主力成員資料極速被香港網民起底,而且屬高關聯度個人資料,包括賽實姓名、身份證號碼,甚至銀行戶口結餘都一覽無遺。 個人資料在討論區及通訊軟件被公開後,不少人都對此相當詫異,亦指中國對維護私人資料程度非常不足,甚至有網民說「花點錢就買到」。由於內地人使用互聯網需要實名制,使其他人只要擁有任何一項資料,其餘資訊就會完全羅列出來。結果在「行動」前數小時,帝吧官方微博宣佈行動取消,並表示管理員以後不再負責管理及更新專頁,並以保護私隱理由解散群組。 ‧「帝吧」原訂在23日晚上攻擊香港某社交平台,但以失敗告終。(網上圖片) 帝吧以往曾在多次網戰中擔任重要角色,特色是人多、速度快,最引人注目莫過於2016年台灣總統選舉,「翻牆」到台灣蘋果日報、蔡英文等Facebook專頁,以大量圖片留言攻擊。不過中國自2012年開始,中國全國人大常委會通過《全國人大常委會關於加強網路資訊保護的決定》,經過多次修訂後,只要用戶不提供真實身份資訊,營運商不能為該用戶提供服務。反觀香港網民暫未需要用戶實名制,大部份論壇如連登、Uwants討論區只需填寫電郵地址便可以申請,自由度相對較大。 作為一般用戶未必有足夠保障意識,最好切勿提供任何姓名、電話、地址等個人資料給不熟悉的網站、專頁。另外亦避免貪圖小恩小惠,將個人資料提供給其他機構,因為銀行、商業公司會購買這類資料作傳銷用途。若擔心資料會在內地不法公開,最好少用內地應用程式為上。 ‧一圖看清個人資料,連不同銀行戶口結餘都一清二楚,赤裸裸呈現在網絡世界。(網上圖片) ‧在網戰行動取消後,管理員宣佈不再負責微博更新。(網上圖片)

【人多必用】高私隱Telegram 網絡擠塞大派用場

參與大型活動或是搭港鐵時,手機網速常因為現場人多擠迫而變慢,很多即時通訊軟件無用武之地。不想同朋友失聯,用Telegram 就可以避免了。推出只有6年的超新型的手機即時通訊應用程式Telegram被網民封為「通訊神器」,收發訊息速度不但比WhatsApp更快,而且極為著重保障私隱,人人用過都讚好。 Secret Chat私隱度高 Telegram收發訊息的速度比WhatsApp更快,即使在人多擠迫、網絡訊號欠佳的情況下也能離線登入,待訊號好轉時系統可即時收發訊息。而用戶除了可自行設定ID和隱藏電話號碼,當中有一項名為「Secret Chat」的特別功能,好處是可一對一進行加密,毋須經中央 server 傳送。Telegram 同時支援閱後即焚,防止訊息留底。而同時用家亦可自設自動毀滅帳戶功能,若沒有使用帳戶理特定時限,帳戶便會自動刪除,而時限方面就可設定為 1 個月、3 個月、半年及 1 年。 設定選項保密個人資料 Telegram大部份私隱保安可透過Privacy and Security設定。用家可決定個人電話號碼只開放給在Contact List電話簿上的人士,或完全保密(Nobody can see)。其餘選項也可自行調校,以防止被不明人士拉入奇怪的Groups或Channels。 強烈建議使用或保持雙重認證(two-step verification)功能開啟:當用家開新帳戶,或每更新一次設定時,基於雙重認證原則,系統都會傳送Passcode驗證碼去用家登記電郵。當用家輸入每次不同的Passcode入系統,再輸入Password,方可完成動作。如此一來可保證個人資料得到保護。比起Touch ID,建議用家使用真正密碼作Password,密碼提示Hint亦以複雜微妙為上,防止密碼有被「撞中」的機會。 參加大型活動時人多雜亂,自己或朋友都有手機失竊的機會。為防個人資料外洩,應該事先將Phone Number隱藏,設定為Nobody can see。在PM中設定「閱後即焚」來處理訊息,也能保護私隱。不宜使用真人相片或實名作Icon照片和ID,以免身份被盜。做好各項措施,自然更加安全放心! 各項Telegram用戶保護私隱措拖及建議: 1. 不要使用真名 2. 不要使用自己真人照片作頭像 3....

【濫用大數據?】公安查手機支付掃黃 大數據時代私隱何價

善用大數據科技即等同抓住商機。隨着線上個人登記﹑付款程序愈來愈普及,個人私隱和資料在機構和企業面前變得透明,往往留下數碼腳印。當數據庫愈做愈大,資料收集得愈來愈多,個人身份便會無所遁形。 大數據時代的步伐不會減慢,但我們要問的是,如何有效地保障個人資料私隱? 內地手機支付的先進全球有目共睹,連嫖妓都可以掃碼來結帳。但有內地媒體報道,江蘇省宜興市警方近日一共傳召1200人調查,原因是他們在涉黃洗浴中心透過付款二維碼轉帳超過600元人民幣(約712港元),涉嫌有嫖娼行為。 網路截圖顯示,宜興市公安局環科園派出所警察發手機簡訊給上述「嫌犯」,收到簡訊者被以「涉嫌嫖娼」傳喚,要求收到後聯繫派出所,否則將視為拒絕接受傳喚。 多家內媒引述宜興公安局人士證實確有此事,並稱傳喚這些人到派出所是接受調查﹑說明情況,至於是不是真的(嫖娼),警方會根據證據來認定。 後來公安又通報推翻此前說法,指其實是當地公安根據群眾舉報,在城區某足浴店搗毀一涉嫌組織賣淫犯罪組織,而網傳「抓獲1200餘名違法人員﹑掃碼超600元遭傳喚」等內容屬於不實資訊。   是真是假我們無從辨別,但從此事聯想到的是政府是否有道德及公平地處理個人數據。在沒有任何證據證明犯罪的前提下,公安檢查市民的付款記錄是否濫用大數據? 智慧城市聽得多,好處是可以成為政府解決民生﹑社會問題的工具,為市民帶來更好生活。但另一面卻是個人資料被暗中收集﹑追蹤及監察的憂慮,市民以自由換來便利。 個人資料私隱專員黃繼兒指出,全球各地的城市也在收集數據,但歸根究柢是透明度要高,「作為一個盡責的政府或公營機構,蒐集資料時應有責任向公眾解釋如何處理及使用哪些資料。」他解釋,當政府在推動建立智慧城市時,不應單純着眼實施智慧城市藍圖中的一些細節,更要符合大眾期望,解釋收集資料的用途,令大眾釋疑。 香港政府運用大數據的程度我們不得全貌﹑一知半解,只好寄望它自己公允有良心,盡可能收集最少的數據去提供服務,真正謀求及保障香港人的福祉。   資料來源:hket﹑hk01

Latest news

- Advertisement -spot_img