近年网路骇客攻击事件频传,帐号密码安全已成全民资安关键。数位发展部资通安全署1月13日召开记者会指出,「123456」、「admin」或依键盘顺序设定的「QWERTY」等常见弱密码,早已被列为骇客优先破解目标,透过自动化攻击工具几乎可在短时间内攻破,呼吁民众「立即检查,并更换不安全密码。」
翻摄自资安署
根据《TVBS新闻网》、《新头壳》报导,资安署提醒,不少民众习惯在社群平台、电子邮件、购物网站与网路银行使用相同密码,一旦其中一个帐号遭骇,其余服务也可能被同步入侵,形成所谓的「帐密连锁外泄」,这类高风险行为不仅可能造成个人资料外流,甚至引发财产损失,已成近年资安事件的重要成因。
示意图,翻摄自pexels
为协助民众强化帐号防护,资安署提出「三大帐密防护原则」:
1.强化密码复杂度
资安署建议,密码长度至少15个字元,并同时混合大小写英文字母、数字及特殊符号,以提升破解难度,亦可使用密码管理工具协助生成与管理高强度密码。另提醒,切勿使用生日、电话号码等个人资讯作为密码内容,以免遭人推测。
2.启用两步骤验证机制
资安署指出,单靠密码已难以因应现今网路攻击手法,建议民众启用两步骤验证,在登入时增加第二道身分确认,例如简讯验证码、身分验证器,或指纹、脸部辨识等方式,特别是网路银行、Google、LINE及各类社群平台,应优先完成设定,以降低帐号被盗风险。
3.定期检视登入活动纪录
除强化密码设定外,民众也应定期检视帐号登入纪录,透过登入时间、地点及装置资讯,确认是否出现异常存取,若发现可疑登入行为,应立即登出所有装置并更换密码,避免帐号持续遭到滥用。
翻摄自资安署
最后,资安署强调,帐号安全与民众隐私及财产保障息息相关,只要落实高强度密码设定并搭配两步骤验证机制,便能大幅降低帐密遭盗用的风险。
示意图,翻摄自pexels
留言按此
(往下還有更多精彩文章!)