資安署示警密碼一碼多用風險 分享3大帳密防護原則

數發部資安署今天表示，網路入侵威脅日益嚴峻，強化帳號密碼安全是抵禦威脅的第一道防線，民眾可以藉由加強密碼複雜度、啟用兩步驟驗證、定期檢視登入活動等3大原則，防範帳密遭盜用風險。

資安署上午舉行記者會，說明強化帳號密碼安全的具體做法。資安署長蔡福隆表示，資安與民眾生活息息相關，社群媒體、購物網站等帳號密碼常遭駭客破解，呼籲應避免「一碼多用」。

資安署主任李昱緯透過簡報表示，根據統計，民國113年資安威脅類型中，超過37%為入侵攻擊及入侵嘗試，也就是駭客常用暴力破解，經由反覆測試不同組合找出正確的密碼，尤其當民眾使用「弱密碼」，駭客利用自動化工具幾乎可瞬間破解。

李昱緯說明，弱密碼分為兩種，其一為使用個人資訊，如生日、電話等，另一為「懶人組合」，如123456、admin，或以鍵盤排列順序設定的QWERTY等。

李昱緯指出，除了弱密碼具有高風險之外，不少民眾也常「一碼多用」，在社群媒體、電子郵件與網路銀行使用相同密碼，一旦其中一處遭駭，恐導致各平台與服務的帳密連鎖遭竊，因此，民眾應跨服務使用不同密碼。

李昱緯建議，民眾可落實3大帳密防護原則，防範相關風險。首先為強化密碼複雜度，密碼長度至少15個字元，並混合大小寫英文、數字及特殊符號，或使用密碼管理工具生成及管理密碼。

他補充，密碼組合應避免使用個人生日、電話等易被猜測資訊，也可以使用4至7個無關聯的單字組合，如Correct、Horse、Battery、Staple。

再者為啟用兩步驟驗證，以使用密碼登入外增設第2個驗證步驟，如開啟簡訊驗證碼、臉部或指紋驗證，使用身分驗證器等，並建議優先為網路銀行、Google、LINE、社群媒體等重要網路服務進行設置。

第3為定期檢視登入活動，透過檢視登入的時間、地點或裝置設備，檢查是否存在異常存取，如發現不明登入足跡，應立即登出所有裝置並更換密碼。

資安署強調，帳號安全攸關民眾的隱私與財產，強化密碼設定加上啟用兩步驟驗證，將可大幅度減少帳密遭盜用情形，保障隱私與財產安全。

https://money.udn.com/money/story/5613/9259785



................................................................................................

我是用 Google Authenticator   啟用兩步驟驗證