近年網路駭客攻擊事件頻傳,帳號密碼安全已成全民資安關鍵。數位發展部資通安全署1月13日召開記者會指出,「123456」、「admin」或依鍵盤順序設定的「QWERTY」等常見弱密碼,早已被列為駭客優先破解目標,透過自動化攻擊工具幾乎可在短時間內攻破,呼籲民眾「立即檢查,並更換不安全密碼。」
翻攝自資安署
根據《TVBS新聞網》、《新頭殼》報導,資安署提醒,不少民眾習慣在社群平台、電子郵件、購物網站與網路銀行使用相同密碼,一旦其中一個帳號遭駭,其餘服務也可能被同步入侵,形成所謂的「帳密連鎖外洩」,這類高風險行為不僅可能造成個人資料外流,甚至引發財產損失,已成近年資安事件的重要成因。
示意圖,翻攝自pexels
為協助民眾強化帳號防護,資安署提出「三大帳密防護原則」:
1.強化密碼複雜度
資安署建議,密碼長度至少15個字元,並同時混合大小寫英文字母、數字及特殊符號,以提升破解難度,亦可使用密碼管理工具協助生成與管理高強度密碼。另提醒,切勿使用生日、電話號碼等個人資訊作為密碼內容,以免遭人推測。
2.啟用兩步驟驗證機制
資安署指出,單靠密碼已難以因應現今網路攻擊手法,建議民眾啟用兩步驟驗證,在登入時增加第二道身分確認,例如簡訊驗證碼、身分驗證器,或指紋、臉部辨識等方式,特別是網路銀行、Google、LINE及各類社群平台,應優先完成設定,以降低帳號被盜風險。
3.定期檢視登入活動紀錄
除強化密碼設定外,民眾也應定期檢視帳號登入紀錄,透過登入時間、地點及裝置資訊,確認是否出現異常存取,若發現可疑登入行為,應立即登出所有裝置並更換密碼,避免帳號持續遭到濫用。
翻攝自資安署
最後,資安署強調,帳號安全與民眾隱私及財產保障息息相關,只要落實高強度密碼設定並搭配兩步驟驗證機制,便能大幅降低帳密遭盜用的風險。
示意圖,翻攝自pexels
留言按此
(往下還有更多精彩文章!)