【来论】四习惯轻松加强网络安全
2021-11-10 00:00提起网络攻击,你可能会联想到一群电脑天才,组成一个黑客集团,利用尖端科技入侵大型企业,偷取机密资料或破坏电脑系统,再向管理层勒索一大笔赎金,然后逃之夭夭。
现实是,有部分黑客专门寻找一些网络安全意识薄弱的普通人落手,因为成功率高,风险低。就算知道被入侵,甚至已经蒙受损失,一般人都不会寻求协助,变相令黑客更加肆无忌惮。
其实,大部分的黑客都舍难取易,只要能养成以下四个良好习惯,大家都能避免自己成为他们的猎物。
首先,是选用安全密码。在武侠小说中,有一个关于兵器的理论叫「一寸长、一寸强」,而大家在网络世界中,所用的密码也是同一道理:愈长的密码,黑客就愈难破解。除了长度,密码还需要有独特性。例如「Password1234」,虽然够长,但非常普遍,很容易被黑客「估中」。
在此,笔者推介大家用一种叫「Passphase」的方法设定密码,原理是把多个词语组合起来。例如:To Meet at Wan Chai演化成2Meet@WanChai),又够长,又易记。
其次,是避免使用相同密码。设定密码的大忌,就是「一曲走天涯」。如果你所有的帐户,都是同一个密码,一旦其中一个被黑客偷取,结果可能会变成「火烧连环船」,损失惨重。
如果担心太多密码难以记住,大家可试用一种叫「密码管理」(Password Manager)的工具,把不同的密码储存在一个已加密的数码夹万中。你可以选择一个「最强密码」作为夹万锁匙,或利用智能电话上的脸容或指纹识别功能开锁,既安全,又方便。
第三,提防钓鱼电邮。正所谓「骗徒手法层出不穷」,钓鱼电邮的主题,不但层出不穷,而且还能与时并进。前几年,假扮银行的电邮十分流行,在作出过多番报道及宣传后,大众都提高了警觉性。当大家都以为这类电邮渐渐失效时,新的「变种」就出现了。
最近笔者就留意到一些「假疫苗抽奖」的电邮,饵诱收件人提供电话、身分证等个人资料。笔者建议大家,当收到这类电邮时,不妨先在搜寻器上输入相关机构的名称,再直接往官方网页进行登记,避免「上钓」。
最后,是定期更新系统和应用程式。为了预防各种病毒人侵,我们会接种疫苗。同样道理,要预防各种网络攻击入侵电脑系统,最有效的方法,就是安装安全更新。笔者建议大家每月最少要更新一次,因为程式更新,基本上都是安全和免费的,而且过程非常简单。以Windows作业系统为例,只要开启了自动更新,系统就会每月下载更新档。大家只需跟着系统指示按几下「确定」键,再重新启动后,就大功告成。
网络安全并不是甚么「太空科技」,相反,普罗大众的安全意识,才是抵挡黑客的最强防线。你既然已阅读到这里,其实已经踏出提升网络安全的第一步了,只要你能坚持这些良好习惯,黑客自然就会知难而退。
邓颖晖
香港电脑学会网络安全专家小组执行委员会成员
關鍵字
最新回应