慎設密碼保理財安全

　　長密碼更安全 巧用替換組合

　　本港金融科技領域百花齊放，銀行過數、股票落盤等大部分個人理財事宜，都可以透過手機等電子設備自助完成。疫情期間，市民減少外出和保持社交距離，網上理財需求增加。縱然網上理財快捷方便，用家須面對網絡安全風險，尤其是密碼的安全性，萬一密碼被盜取，個人資料和資產分分鐘「凍過水」。本欄介紹設定「安全」理財密碼的小貼士。

　　香港商報記者 小智

　　本港網上銀行、手機銀行的應用已十分普及，近年多間虛擬銀行及虛擬保險相繼開業，意味金融科技發展踏入新里程，進一步促成普惠金融，網上理財需求亦隨之增加。

　　網上理財講求方便之餘，安全性也不容忽視。港人未必有太多精力緊記多個網上理財密碼，尤其現時網上密碼設定要求較以往嚴謹，密碼須由一組數字、字母及符號組成。大部分忙碌的港人，很多時候是一個密碼「用到盡」，在不同網上平台使用同一個密碼，殊不知此舉已構成網絡安全隱患，隨時陷入網絡陷阱。

　　港人網絡安全意識有待提升

　　豐銀行今年4月公布的網絡安全指數調查顯示，56%受訪者曾遇過網上騙案，而其中三分之一人蒙受金錢損失，平均損失金額約2800元。

　　該調查訪問約1000名受訪者，了解其對網絡安全的認識、實質行動及應對態度，為受訪者訂出以上三方面的分數，再計算出平均分，歸納網絡安全水平。以100分為滿分，港人整體平均僅得73分。知識方面獲72.6分，行為獲68.1分，態度獲77分。行為與知識得分的差別，顯示港人雖然認識網絡安全問題和技術，但實質行為卻忽略這些風險。三方面均達到80分以上的港人僅得8.5%，反映「精明使用者」屬於少數。

　　貼士一：將語句改成密碼

　　知識與行為不一致，港人網絡安全行為有待提高，而最容易達到的安全行為之一，就是為自己設定一個獨一無二的網上理財密碼。密碼的長度及複雜性決定了密碼的安全性，因為越長和越複雜的密碼，駭客就越難去破解。總括來說，密碼應該「簡單易記，越長越好」。

　　技術上的問題就來了，有時候密碼越冗長，越不容易記住。第一個小貼士是選擇從句子演變出來且易記的密碼，例如想出一句容易記的英文句子，可以是描述自己生活經歷的一句話，再抽取句子中每個單詞的首字母，並拼湊成密碼。例如「My first trip abroad was in 2008」變成「Mftawi2008」。當然這只是一個例子，用戶可以想出一句更長且易記的句子。

　　多少個字符的密碼才算足夠長？其實沒有固定答案，但專家普遍認為，密碼需至少12至14個位，而且密碼的長度比複雜性來得重要。

　　貼士二：字符替換增複雜性

　　至於如何在密碼「複雜性」上花功夫，方法有很多，例如在密碼中混合大小寫英文字母、數字及符號。常見的包括字母與數字、符號的替換組合。例如：「iced tea is great for summer」這句話變成「IcedTisgr84$umm3R」。但值得一提，應避免在密碼中使用您的姓名、年齡、出生日期或寵物名稱等，亦應避免使用過於簡單明顯的字母替換組合，例如h0use或e@sy。

　　如果擔心時間相隔甚久後可能忘記密碼，建議善忘的朋友不時登入，以訓練自己記得該密碼，也可以將密碼和登入資料儲存在手機的密碼管理員功能中，並將其加密處理，但絕對不要記在紙上。

　　設定密碼的其他注意事項還有很多，包括避免將同一密碼使用於不同平台；須定期更改密碼，如每3個月更改一次密碼；應登記利用雙重身份驗證及生物認證，如手機短信驗證和face ID（面容識別）等；以及避免使用公共wifi登錄網上銀行或社交媒體等。

　　豐亞太區兼香港區財富管理及個人銀行業務主管欣格雷說：「若客戶欠缺防範網絡盜竊及保護自己財富免受損失的意識，即使最安全穩健的銀行服務也可能被騙徒乘虛而入。」

　　香港的金融科技基建日臻完善，但同時亦需要市民的網絡安全意識和行為一起配合，「軟硬兼施」，金融科技領域才能更健康發展。