(示意图)
作者 侯佩瑜
你的所有在线账户的密码都一样吗?
随着网上消费平台的普及,再加上冠病疫情不方便出外,平均每名消费者拥有至少10个在线账户,包括食品配送、网购、呼叫私召车、医疗、娱乐和网上银行等服务。
IBM今天发布的一项研究发现,尽管冠病疫情期间有越来越多新加坡人上网去消费,但他们依然没有养成个人网络卫生(cyber hygiene)习惯。
45%的人总是或大多数时候,在不同的在线账户上重复使用相同的用户名和密码。
此时蚁粉或许在想,使用相同的用户名或密码,不就是为了方便记住吗? 然而,这种贪图方便的习惯,却是一颗定时炸弹。
网络安全专家一直不断提醒用户为每个账号设定不同密码,而且密码不该重复使用。
因为如果你的其中一个账号被黑客入侵,黑客就能用所取得的用户名和密码向多个网站“广撒网”,尝试非法登录你的其他账号。
这种人之常情,无可厚非的习惯,其实就是一个漏洞,将所有账户的“万能钥匙”双手捧上送给了黑客。
美国、英国、印度、日本和韩国等22个国家的同一份调查结果,也与新加坡相似,显示了网络卫生意识不佳的情况是全球化的。
这项调查由IBM的网络安全部门IBM Security负责,今年3月对大约1000名新加坡人进行了调查。
研究发现,约有一半(47%)受访者表示,不会刻意删除或解除(deactivate)新创建,但已经不再使用的在线账户。
谈到为何本地消费者有重复使用登录信息的陋习时,IBM Security的亚太副总裁马修(Matthew Glitzer)表示,冠病疫情暴发后,消费者在日常生活中使用更多网上平台。
密码的便利性是大家优先考虑的事项,就这样不幸忽视了安全和隐私问题。 “消费者对网上平台的依赖与日俱增,也似乎导致用户对良好的密码使用习惯产生了疲劳。”
马修说,随着网上账户的增加,以及人们在主要使用时间过后,依然会保留这些账户的习惯,我们可能会看到资料外泄个案增加。
三分之一(34%)受访者表示,即使担心网站或应用程序的安全和隐私保障,他们也宁愿在线订餐,不要亲自打电话或出外订餐,这或许也是人们认为“便利”更重要的原因。
重复使用相同密码的陋习不分年龄 别以为只有老人家因为怕自己健忘,才重复使用相同的密码。
调查显示,年轻人其实更倾向于重复使用他们的在线账户资料。
在Z世代(1997年至2012年出生的人)中,52%的人总是或大多会重复使用自己的在线账户登录信息。反观,较年长的消费者(1946年至1964年出生)则只有41%这么做。
马修解释:
“年轻一代对密码安全性可能更加松懈的一个原因是,他们更看重电子产品的便利性和方便性,例如面部识别和指纹ID等技术可以实现非常快速和无缝的登录。”
他说, 年龄较大的消费者可能不太习惯使用这些较新的认证方式,因此对密码更加重视和小心。
一些消费者,如39岁的金融高管D.L. See告诉《海峡时报》,她只会在个人认为“不太重要”的网上账户上使用相同的密码,例如购物网站。
她说,重要的在线账户,例如与银行和金融有关的,涉及敏感信息的账户,每个账户都有特定独一无二的密码。她还会申请不同的电子邮件地址,来登录不同的账户。
但她承认,要记住这么多不同的密码很有挑战性。所以她使用一些助记方法,比如一个短语,来帮助自己想起密码。
许多新加坡消费者也依赖记忆力来记住他们的登录细节。调查显示,本地有50%的人这么做。
蚁粉们又是使用哪种方式来记住用户名和密码呢? 马修说,其实有更好的储存密码方法。
他建议使用密码管理应用程序,除了更便于查找,也有帮助用户创建更安全的密码。或者增加双重认证,如简讯验证、指纹或面部扫描,也可以大大降低风险。
所幸的是,许多新加坡人已经使用多重认证。超过四分之三的调查参与者表示,他们在管理在线账户时会使用多重认证,这个比例高于全球的三分之二国家。
另外,马修也建议,用户应该定期“清理”手机上的应用程序,删除不经常使用的应用程序,并删除相关的在线账户。
马修也警告说,重复使用相同密码的陋习可能会延续到工作场所上,因而要提高警惕,养成良好的“网络卫生”,不让网络罪犯分子有机可乘。
事不宜迟,蚁粉们不妨梳理一下自己的在线账户,该更换密码该删除的,就赶紧行动吧!