現今科技融入生活，密碼近乎是每個人每天都不可或缺的元素，小則是每天出入的居住環境，大則是每天工作上使用的密碼、網上銀行、社交媒體等。儘管如此普遍，亦不能輕視這件事，尤其由於疫情關係，大家上網時間較以往頻繁，如網購、網上娛樂等，使用密碼的機會亦較多，部分人可能貪方便而選擇更簡單、容易記，或與個人有關的資料作為密碼。早前有密碼管理程式NordPass公布每年最差的密碼組合，結果是第一位是「123456」，第二位是「12345」──兩者在去年均有入榜，而且都不用一秒就能破解。第三位的是「picture1」， 雖然是英文字母加數字的組合，卻不用三小時也能被破解。

對企業而言，密碼亦是一個重要的夥伴，協助企業將它們的重要資產把關，故此絕對不能忽視每一組密碼，同時更要加強員工教育，因為過去有不少重大的資訊外泄事故，均屬人為的疏忽。一旦將客戶資料外泄，不但影響商譽，更令客戶信心大失。若然商戶正在考慮開拓網店及數碼轉型，那麼便需要加強資訊保安相關的措施。

另外，零售店如有提供Wifi給客戶亦需要加倍小心，因為對駭客而言，任何企業都有機會成為網路黑市上的熱賣商品，不管你是不是個重要角色，駭客都有可能從你身上榨出利潤。假如企業擁有大量遙距辦公的員工，就必須知道保護資料免遭誤用、錯置或盜用的重要性。2018年5月，《一般資料保護規例》（GDPR）開始生效，企業須確保能夠達到此條例的嚴格要求，以免在財務和聲譽方面有所損失， 而這些都跟密碼關係密切。根據上述規例，一旦發生嚴重資料外泄事故，GDPR有權向公司徵收相等於其總營業額4%的罰款，除非該公司能夠證明已採用恰當的加密措施保護該等資料，否則將不會獲得豁免。

筆者想強調一點，企業不論大小及類型，千萬不要輕視密碼的重要性，因為一次意外便足以「致命」，令企業遭受沉重打擊。

撰文：梁偉峰

擁有工商管理博士及三個碩士學位，從事資訊科技超過三十年，現為香港理工大學專業進修學院講師及課程總監、香港零售科技商會副會長、香港互聯網論壇副會長、亞洲域名爭議解決中心專家名冊成員、香港調解資歷評審協會認可綜合調解員、英國特許仲裁學會（東亞分會）委員、學術及職業資歷評審局學科專家、香港、新加坡及英國電腦學會資深會員、英國特許市務學會資深會員、國際扶輪3450區中環海濱扶輪社創社社長。

電郵地址：[email protected]