「公私不分」影響資訊安全

上期談到密碼設定與密碼管理的重要性。話口未完就有機構深入分析,列出密碼長度與破解時間的關係,並估算破解一個含有大小階及數字加符號的8位密碼不用8小時。之前本欄建議的密碼12位或以上大小階數字符號組合仍以百年計,應該暫時安全。筆者在這裏補充一句,任何密碼亦需適時更新,而利用密碼管理軟件令更新工作變得輕鬆。今時今日管理資訊成為不少人的煩惱,其中一個原因是每個人扮演多個角色,處理每個角色皆需要電子裝置及軟件。疫情令不少打工仔在家工作,但並非所有公司向員工提供手提電腦,家中電腦可能同時處理私人事務與公務,甚至全家人共用同一個電腦。社交媒體已升格成基本通訊設備,私人通訊、朋友、工作群組混在一起,資訊及檔案同處一軟件內,降低效率之餘亦容易出錯,敏感訊息發錯群組比比皆是。中小企資源有限,Hotdesking極之普遍,一部電腦多個員工共用,筆者就見過多次,中小企的公用電腦瀏覽器保留了先前員工登入段落未關,可直接存取之其電郵,硬盤又找到客戶資料,隨時引發資訊災難。面對上述問題,有人使用兩三台筆電,幾部手機,分開處理不同事務,但裝置太多始終不便,成本效益也低,尤其是當手機韌體不再更新時便需要更換。

多帳戶保護私隱

如何有效管理不同身份的需要?其實合適的工具早已存在。各大平台例如Windows、iOS、Android等均容許設立多個帳戶,每個帳戶應對不同用途,減低身份混淆出錯的機會。每個帳戶可擁有不同的權限,各自安裝軟件,適當設定就可令各帳戶儲存資料完全分開加密處理,一個帳戶不能存取另外一個帳戶的資訊。大部份平台亦容許同時讓多個帳戶登入,轉換帳戶時不用登出,隨時轉換身份。若你的手機有足夠記憶體、儲存空間及執行速度,亦可設立多個帳戶,每個帳戶可使用不同的電話號碼登記社交媒例如WhatsApp及Signal,應對不同身份需要。手機軟件是個人資訊安全隱患,一個簡單的授權例如讀取手機短訊及聯絡人,足以你的極重要的個人資訊外洩,筆者就習慣開一個不能撥打電話及收取短訊的特殊帳戶,內裏基本上沒有任何個人資料,才將敏感軟件安裝。對於一些強迫安裝的又未能令人相信私隱受到保護的軟件,筆者專門開一個帳戶,內加防火牆軟件,「招呼」這些軟件。將資訊分開帳戶處理除了減少資訊發送出錯的機會,將個人資料分散,萬一帳戶資料洩漏,亦可減少損失。需要多少帳戶視乎閣下對資訊安全的敏感度,而最基本的是將私人及公務分開。

加強資訊安全貼士

使用多帳戶並不複雜,但在實務操作上有一些細節,可進一步加強資訊安全。其一,跟隨裝置的預設帳戶屬管理員帳戶,擁有所有權限,包括安裝或解除軟件、更改重要設定等。擁有管理員權限帳戶應該只得一個,而且要建立一個超強密碼保護,事非必要都不應使用這個帳戶。其餘帳戶不應有安裝軟件及更改主要設定的權限,萬一其中一個帳戶「中毒」,因帳戶權限受限,無法執行安裝,可大幅減少損失。其二,每個帳戶必須設定密碼,帳戶名稱不應透露使用者的身份及使用的目的。中小企用家應注意登入時要填寫帳戶名稱,而不是顯示帳戶清單,避免選擇清單透露使用者資料。其三,筆者因工作性質對資訊安全要求極高,所以設立帳戶亦相對細分,將一般瀏覽、私人低風險及高風險資料、工作、專案項目等分開。登入後不同背景圖有不同使用目的,不會混淆。筆者還有數個dummy帳戶,用作無傷大雅的瀏覽及儲存不重要的資料。帳戶多在特殊情況下,你對帳戶知情的否認權便愈成立。讀者按自身風險需要劃分帳戶。其四,留意每個帳戶的軟件更新,因為每個帳戶基本上分開,每個帳戶都可能要採取更新動作。還要留意一些付費軟件,可能以逐個帳戶計算,多帳戶令成本增加,可考慮使用獨立運作不用上網的版本,又或使用軟件即服務(SaaS),需要時才登入。

當你開始使用多帳戶的時候,習慣便會改變,處理各個身份的事務變得更有效率,減少出錯之餘亦同時加強資訊安全,還有助取得工作與生活平衡,何樂而不為?◇

fotolia
fotolia

 

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column