■ 密码要选择数字加字母组合,降低被破解风险。 网上图片
本报记者报道
加拿大私隐专员办公室提醒民众和公司,近期不法之徒入侵个人帐户或公司电脑系统的情况增加。这是由于员工或顾客的登录讯息外泄造成。私隐专员指对付这种犯罪的一个简单有效方式是,不要在不同的登录帐户使用同一套用户名和密码。
■ 私隐专员泰瑞恩提醒,民众勿在不同帐户重复用同一密码。
私隐专员办公室指近几个月收到不法分子登入顾客个人帐户或是公司电脑系统的案件报告增多,而非法登录所使用的是有效的顾客或是公司雇员身分及密码,表明这些讯息已经外泄。私隐专员相信,造成外泄的原因并非被闯入的电脑系统或网站本身问题,而是顾客或是员工在不同的网站或帐户登录时使用了同一套用户名和密码,致使这些信些在其他场合外泄,不法分子再利用其攻陷公司的网站。
私隐专员泰瑞恩(Daniel Therrien)表示,一个简单又有效的办法是,民众不要在不同帐户重复使用其用户名和密码,这样会增加帐户被盗用的风险。对公司而言,如果了解其职员在登录其他帐户时使用了同一套用户名和密码,则要敦促和要求他们尽快更改或重新设定登录公司电脑系统的讯息。
泰瑞恩又表示,公司还要谨记,员工的密码不应该是其办公室电脑系统的唯一保护屏障,比如公司电脑系统可以采用“多重系统身分认证”来多次认证登录者的合法身分,特别是那些远程登录进入公司服务器的人。此外,公司还要密切注意和跟进不寻常的员工登录行为亦十分重要,因为员工的登录讯息可能已被非法盗取。
数字字母混合用难破解
私隐专员办公室又表示,除了杜绝在多个登录帐户使用同一套用户名和密码的不安全行为之外,民众在选择和设定密码时可以采取一些方式,来降低和防止密码被人破解和盗取的风险,比如不要使用母亲出嫁前的姓氏、自己小孩的名字、自己宠物的名字或是任何其他可能已经曝光或别人可以轻易猜到的讯息做密码。设定密码最好是8位以上的数字或字母,如果是数字加字母组合更难破解。此外,如果需要将登录密码和用户名存盘时,要注意不要储存于联网的空间内,而是要储存于线下、秘密的、可以加锁的地方。
加拿大私隐专员是由国会赋予权力、专责保护私隐的监察专员。私隐专员主要执行加拿大两个与私隐有关的联邦法律。“私隐法”主要规管公营机构的私隐保护,“个人讯息保护及电子文件法”则主要规管私人机构如何保护和处理民众的个人讯息和私隐。
网上服务公司有责任保护用户讯息
加拿大许多公司和商户,特别是透过用户登录提供网上服务的公司和商户,都保存大量顾客私人讯息,一般都会受到联邦「个人讯息保护及电子文件法」的规管。依据加拿大有关的私隐保护法,公司和商
户有责任和义务采取适当安全保卫措施,妥善保护用户的私人讯息不被外泄。根据情况不同,公司可能需要额外建立自己强大数据安保措施。
私隐专员办公室提出下列建议应对。为保护公司内部的电脑系统安全,首要告诫员工,公司系统的登录密码,须是专属用的。如员工曾经在其他场合用过同一套密码,则应即将公司系统的登录密码重新设定。
要谨记仅有员工凭密码登录这道防线远远不够,如公司允许员工透过网络远程登录公司系统,公司可设定只接受发自可信赖IP的远程登录请求,用「虚拟专用网」(VPN),设定额外安全问题,或用身分多重认证系统。本报记者
