調查指港人密碼多重複使用，Google 聯乘小薯茄教育大眾保護個資

網路世界與現實活動密不可分，靠著一串英文字母 + 數字 + 符號的字元密碼，就是守護著你銀行帳戶、個人資料的一道防線。然而很多人還是沒有著重創建獨立的高強度密碼的重要性，甚至是在不同帳戶都用上單一組密碼，而且更有可能是低安全度的組合呢。

Google 香港引述 Nordpass 調查報告，以及本地的問卷數據得知，香港人也同樣有類似的資安問題，所以他們這回就想到透過 YouTuber 創作者來教育大眾，如何簡單、有效地提升密度強度。就在今晚（11 月 28 日）的 8 點半，就會有首個合作單位「小薯茄」的創意影片上架，讓大家用熟悉又輕鬆的角度，學到更多保護個資的方式。

小編趁著這機會，向 Google 香港銷售及營運總經理余名德 Michael Yu 查詢了更多有關香港人使用網路服務時的密碼處理習慣，大家可以來想想在形容的是不是你，同時也看看怎樣可以提升個網路個資安全吧。

據 Google 委托進行的本地調查數據顯示，大部分港人網上密碼的使用習慣欠佳，87% 受訪者於多個網站重用相同密碼，較去年（85%）上升 2%，主要原因包括擔心忘記密碼（37%）或貪圖方便（31%）。除此之外，打比方說訂閱服務、網購帳戶之類的分享行為，原來除了會讓平台虧錢之外，更會引發資安風險，然而卻有 52% 受訪者表示曾經有這樣做，甚至有 18% 受訪者表示將密碼儲存於手機上的備忘錄。

除此之外，據 Nordpass 密碼調查顯示，2022 年全世界最常用密碼為「password」，僅隨其後為「123456」，跟 2018 年的報導沒兩樣，這樣沒有創意的低強度密碼，即使不是專業駭客也能輕易撞破吧。不過這也難怪的，因為調查指現今網民每人平均擁有約 100 個密碼，如果每個帳戶都要創作一個新的密碼，太累人是不是？

所以近年才會有大行其道的密碼管理工具，自動記錄、生成高強度密碼，使用者就只需要記得一個主密碼就可以了，但目前只有 4% 香港人正在使用，有著很大的進步空間喔。另外一些服務也開始預設提供兩步驟驗證工具，用以加強帳戶保護。對此，雖然有 64% 香港人表示考慮啟用兩步驗證（2SV）去加強保護，但其實有高達 96% 香港用戶還未開始使用這類工具，知而不行也是沒用的啊。

其中一個有主動為用戶開啟兩步驗證的服務正是 Google，他們在去年就為全球超過一億五千萬用戶預設開啟兩步驗證，並要求二百多萬名 YouTube 創作者開啟兩步驗證，截至今年 10 月已明顯減少了 50% 帳戶被盜用的情況。如此立竿見影的效果，有沒有也喚醒你去啟動兩步驗證的心呢？

另一邊廂，Google 也發現如果服務有主動通知說個人資料外洩風險的話，有 75% 受訪者表示當知悉後會立刻更改密碼，算是亡羊補牢。不過預防勝於治療，Google 也順道打個廣告說他們提供簡易工具包括安全設定檢查及密碼管理員，同時推出全新繁體中文版的 Google 安全中心，希望能在密碼外洩發生的前後都可以提供各方面的保障。

在密碼之外，確保使用的程式是最新版本也很重要，因為駭客會經常查找不同漏洞入侵服務，同時也要小心網路下載內容的風險。同時，也會有駭客利用垃圾、釣魚及惡意郵件來盜取個資，Google 就表示他們的 Gmail 每日平均為用家攔截超過 1,500 萬封未經核准訊息，而且發現在單在這個 11 月上半月，就攔截了 2,310 億封釣魚及惡意郵件，比平均多出 10%，可見網路世界的危險都是四面八方埋伏，大家只能自保。

既然低強度密碼會引起問題，那我們是否能夠解決這個根源呢？近年科企都倡議無密碼時代，以人手一台的智慧手機來作身份認證。Google 也是其中一個重要推手，他們確認了會在未來一年，在 Android 及Chrome 實施 FIDO 登錄標準的無密碼支援。

他們所預視的無密碼時代，是用戶可從個人多部設備自動以「密鑰」 FIDO 憑證登錄，毋須重新註冊每個帳戶，而且可以透過手機上以 FIDO 身份驗證，登錄在不同裝置、平台上的各個服務。過程不光沒有涉及麻煩的密碼輸入，還能有效簡化跨裝備、跨網站和跨應用程式的登錄步驟，而且有效防止網絡釣魚。