「隨著我們的工作和生活越來越難畫清界線,『世界密碼日』正好提醒大家:這樣的混合也反應在我們管理密碼的習慣。對資安和身分管理專家來說,『人』始終是最難防的環節。很多人在私人帳號跟工作帳號會使用一樣的密碼,這樣一來,只要有一組帳密被盜,就可能讓整個公司都陷入風險之中。
帳號密碼被偷,是現在最常見的資安事件之一。近期台灣地區發生的多起資安事件,都是很典型的例子,顯示光靠密碼這一層保護,其實非常不安全。但這不是單一事件,它反映的是一個更大的問題——只要一個帳號被攻破,整個供應鏈都有可能遭殃。
對一般使用者來說,除了設安全性高的密碼,最好也開啟多因子驗證(MFA);更進一步,還可以考慮使用像是 Passkey 這樣的無密碼技術。而企業也不能只要求用戶做得好,自己更要以高標準來落實資安,包括採用更安全的驗證方式、以及限制帳號的使用時間等等。
說到底,現在的資安風險不像以前那樣只是個別事件,而是會引發多米諾骨牌效應。一個身分出問題,就可能引發一連串的危機。我們不能再只是補洞式地解決眼前問題,而是要從根本上改變思維,全面應對這種日益擴大的身分風險。」
