e 書直說

在現今科技融入生活的世界, 密碼近乎是每個人每天都不可或缺的元素, 輕則是每天出入的居住環境, 重則是每天工作上使用的密碼、網上銀行、社交媒體等, 儘管如此, 亦不能輕視這個議題; 再加上因疫情關係, 大家上網時間較以往頻繁, 網購、網上娛樂等, 因而使用密碼機會亦較多, 部份人可能因而退而求其次, 選擇更簡單、容易、與自己身份有關的資訊作為密碼。早前有密碼管理程式 NordPass公佈每年最差的密碼組合, 結果是第一位就是「123456」, 第二位是「12345」, 兩者在去年均有入榜, 而且都不用 1 秒就能破解。第三位的是「picture1」, 雖然是英文字母 + 數字的組合, 卻不用 3 小時也能被破解。

對企業而言, 密碼亦是一個重要的夥伴, 協助企業將他們重要的資產把關, 故此絕對不能忽視每一組密碼, 並要加強員工教育, 以往不少重大的資訊洩漏事故都是人為的疏忽, 一旦將客戶資訊外洩, 不但影響商譽, 更令客戶信心大失, 若然商戶正在考慮開拓網店及數碼轉型, 那麼便需要加強資訊保安相關的措施。

若然是零售店並有提供WiFi 給客戶便需要更加小心, 對駭客而言, 任何企業都有機會成為網路黑市上的熱賣商品, 不管你是不是個重要角色, 駭客都有可能從你身上榨出利潤。至於如果您的企業擁有大量遙距辦公員工, 那麼您必定深明保護資料免遭誤用、錯置或盜用的重要性。然而, 隨著《一般資料保護規例》(GDPR) 於本月（2018 年 5 月）生效, 您亦必須確保能夠達到此條例的嚴格要求, 以免面臨巨大的財務和聲譽損失, 這些都與密碼有莫大關係。一旦發生重大資料外泄事故, GDPR 將會有權向公司處予相當於總營業額 4% 的罰款, 唯一的豁免情況是您能證明公司已採用恰當的加密措施保護該等資料。

總括而言, 企業不論大小及類型, 千萬不要輕視密碼的重要性, 一次事故能令企業造成沉重的打擊。