【講極唔聽】數十萬人仍用超級英雄名字當密碼
設置高強度密碼的提醒「講到口水都乾」,但仍然有很多人不以為然,令自己的帳戶處於危險的狀態,有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現,有數十萬人繼續使用自己最喜歡的超級英雄作為密碼,倘因此而遭遇資料外洩,不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。
Mozilla 最新的博客文章提到,以超級英雄作為密碼的情況,在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料,Batman 出現在 226,327 項資料中,以及 Spider-Man 被發現出現在 160,030 項資料,另外 Wolverine 和 Ironman 都有數千項洩露資料出現在這些數據中。
Mozilla 發言人說指,密碼就像是自己屋企的門鑰,在網上世界之中,密碼的作用就是保護個人資料的安全,因此再提醒必須確保它有足夠的強度去保護個人私隱。
這篇文章是跟進另一份 Mozilla 關於與迪士尼公主相關的密碼普及的報告,該報告對象主要針對於 Disney+ 串流服務的用戶,其中最多人使用作為密碼的依次為 Jasmine(192,023 項)、Aurora(49,763 項)及 Cinderella(31,744 項)。
由於暗網上洩漏的賬戶詳細資料的事故經常發生,許多公司開始轉向使用無密碼系統。上個月,Microsoft 將其無密碼登錄選項新增至 Azure Active Directory(AAD)的企業客戶,讓使用 Windows 10 和 Windows 11 PC上的 Microsoft 客戶可使用該功能。
Microsoft Corporate 副總裁(Microsoft Security, Compliance, Identity and Management division)Vasu Jakkal 表示,接近 100% 的公司員工使用是無密碼方式,並指他們使用 Windows Hello 和 BioMetrics,而 Microsoft 已經擁有 200 萬無密碼客戶,他們包括一般個人客戶和企業。Jakkal 指出,他們正完善 Microsoft 帳戶完全採用無密碼方式,而事實上已有一些服務轉用雙重因素或多因素身份驗證,作為不使用密碼的登入方法。