資安署長蔡福隆強調帳密安全重要性。圖:資安署提供
數位發展部資通安全署(下稱資安署)今(12)日召開記者會,針對近期日益嚴峻的網絡入侵威脅,說明強化賬號密碼安全等具體做法。資安署提醒,常見的「弱密碼」例如:「123456」、「admin」或以鍵盤排列順序設定之「QWERTY」等這類密碼,利用自動化工具幾乎可瞬間破解,並呼籲民眾切勿使用。此外,資安署也示警,避免在社群媒體、電子郵件與網絡銀行使用相同密碼,一旦其中一個遭駭,將導致各平台、服務的帳密連鎖遭竊,不得不慎。
為有效防範此類風險,資安署提供三大帳密防護原則:
一、強化密碼複雜度:密碼長度至少15個字元,並混合大小寫英文、數字及特殊符號,或使用密碼管理工具生成及管理密碼,避免使用個人生日、電話等易被猜測資訊。
二、啟用兩步驟驗證:以使用密碼登入外增設第二個驗證步驟,如開啟簡訊驗證碼、臉部或指紋驗證,使用身份驗證器等,並優先為網絡銀行、Google、LINE、社群媒體等重要網絡服務進行設置。
三、定期檢視登入活動:建議定期檢視賬號登入紀錄,透過檢視登入的時間、地點或裝置設備,檢查是否存在異常存取,如發現不明登入足跡,應立即登出所有裝置並更換密碼。
資安署強調,賬號安全攸關民眾的私隱與財產,強化密碼設定加上啟用兩步驟驗證,將可大幅度減少帳密遭盜用情形,保障國人私隱與財產安全。
資安署李昱緯主任說明保護帳密安全的重要步驟。圖:資安署提供
