「紐約時報」(NYT)這篇關於俄國駭客犯行的報導,以霍德安全(Hold Security)的發現為依據。位於密爾瓦基的霍德安全時常揭發駭客攻擊。
霍德安全告訴紐時,駭客從約42萬個網站竊取這些資料,是「已知最大網路憑證竊案」。
美聯社認為,如果你認為自己的資料可能遭破解,最好立刻更換密碼,並提供7種增加密碼強度的方式。
●密碼愈長愈好。建議密碼至少要有8個字元,但14個更好,25個更棒。
●盡量結合字母和數字、大小寫和符號(如驚嘆號)。「PaSsWoRd!43」遠好於「password43」。
●避免字典出現的詞彙,就算加上數字和符號也一樣。有些程式可以利用已知字彙資料庫破解密碼。可以在字彙中間插入數字,例如以「pas123swor456d」取代「password123456」。
也可以想一個句子,然後用頭字母拼成密碼,例如「敏捷的棕狐從懶狗身上躍過」(the quick brown fox jumps over the lazy dog)可組成密碼「tqbfjotld」。
●替換掉字母,例如用數字0取代字母O,或用$取代S。
●避免好猜的詞彙,就算不在字典中也一樣。避免使用自己的姓名、公司或居住城鎮的名字,寵物和親戚的名字,或可以查到的數字,如生日或郵遞區號。可以倒寫郵遞區號或電話號碼並插入一連串的字。不要用「password」或「1234」、「qwerty」這種鍵盤上相連的密碼。
●不要所有帳號都用相同密碼。
●Gmail等服務提供兩階段驗證步驟,包括使用特定電腦登入或首次使用某裝置登入時,若開啟這項功能,從未驗證裝置登入服務時會收到6位驗證碼,輸入後才能使用,驗證碼隨即失效。駭客必須取得你的手機才能進入使用這種驗證方式的帳號,你可以去安全設定開啟這項功能。