Open Ray手記:騙密碼

讀者對「估密碼」這個話題似乎很有興趣,除了早前龍仔和女讀者傳來電郵補充外,日前讀者Chui先生也傳來電郵,對密碼保安提供意見。他指出,除了使用大小楷及特殊字符做密碼外,最好也定期更新密碼。此外,他指一些軟件及瀏覽器的附加元件,可以隨機產生一串密碼,加密後再儲存,使用時可以自動輸入密碼,既方便又安全。

謝謝Chui先生的意見,對定期更新密碼,理論上我是同意的,只是我自問記性太差,又不想把密碼寫下來,因此很少轉換密碼。讀者如果記性好,專家的確是建議定期更改密碼。銀行網站也經常說密碼到期,催促用戶轉換密碼。至於所述的密碼軟件和瀏覽器附加元件,由於沒有提供軟件名稱,我自己沒有用過,不敢置評。

另一方面,Chui先生提到現在流行用詐騙方式盜取用戶密碼,用戶切記不要登入陌生網頁。例如早前有一些虛假網站和釣魚網站,用釣魚電郵宣傳,用戶如果依照電郵中的連結前往,便會去到一個外觀跟正版網站一樣的頁面,但實際上是個假網站。用戶如果照常用名稱和密碼登入,名稱和密碼便會被虛假網站騙去了。

早前也有一個假的MSN圖案網站,聲稱用戶只要使用MSN密碼登入,便可以取得有趣的Icon圖案,用在MSN戶口上。那當然是一個假網站,用戶一旦嘗試登入,密碼便會被騙去。因此請謹記不要在不認識的網站輸入密碼,以策安全。

飲食網站創辦人

鍾偉民(Ray)