收到朋友突然來訊借款?帳戶點數一夕消失?生活中到處需要設定帳號密碼,但帳號遭駭客入侵威脅也越來越多。數位發展部資通安全署今(12)日表示,「123456」、「QWERTY」等密碼幾乎瞬間破解,並提醒3方向強化帳密安全,包含強化密碼複雜度、啟用2步驟驗證、定期檢視登錄活動。
資安署署長蔡福隆說,社群媒體常見密碼被盜用,又或是購物網站,因為較少登入,民眾常註冊後就未使用,因此未發現被盜用。資安署秘書室主任李昱緯表示,日常生活中財產轉移、借貸等需要身份證跟印章,帳號就是網路的身分證,而密碼則像印章。
駭客常用暴力破解,透過反覆測試不同組合找出密碼,特別是「弱密碼」用自動化工具幾乎可瞬間破解。弱密碼包含懶人組合如使用個人資訊生日、電話等,或是懶人組合如「123456」、「admin」,以及用鍵盤排列順序設定之 「QWERTY」等。
資安署建議三大帳密防護原則:
1.強化密碼複雜度:李昱緯說可以把握3方向,首先,密碼長度至少15個字元,並混合大小寫英文、數字及特殊符號;再者,使用密碼管理工具生成及管理密碼,避免使用個人生日、電話等易被猜測資訊。最後,建議可以使用4至7個無關聯的單字組合。
2.啟用兩步驟驗證:以使用密碼登入外增設第二個驗證步驟,如開啟簡訊驗證碼、臉部或指紋驗證,使用身分驗證器等,並優先為網路銀行、 Google、LINE、社群媒體等重要網路服務進行設置。
3.定期檢視登入活動:建議定期檢視帳號登入紀錄,透過檢視登入的時間、 地點或裝置設備,檢查是否存在異常存取,如發現不明登入足跡,應立即 登出所有裝置並更換密碼。
我是廣告 請繼續往下閱讀
駭客常用暴力破解,透過反覆測試不同組合找出密碼,特別是「弱密碼」用自動化工具幾乎可瞬間破解。弱密碼包含懶人組合如使用個人資訊生日、電話等,或是懶人組合如「123456」、「admin」,以及用鍵盤排列順序設定之 「QWERTY」等。
資安署建議三大帳密防護原則:
1.強化密碼複雜度:李昱緯說可以把握3方向,首先,密碼長度至少15個字元,並混合大小寫英文、數字及特殊符號;再者,使用密碼管理工具生成及管理密碼,避免使用個人生日、電話等易被猜測資訊。最後,建議可以使用4至7個無關聯的單字組合。
2.啟用兩步驟驗證:以使用密碼登入外增設第二個驗證步驟,如開啟簡訊驗證碼、臉部或指紋驗證,使用身分驗證器等,並優先為網路銀行、 Google、LINE、社群媒體等重要網路服務進行設置。
3.定期檢視登入活動:建議定期檢視帳號登入紀錄,透過檢視登入的時間、 地點或裝置設備,檢查是否存在異常存取,如發現不明登入足跡,應立即 登出所有裝置並更換密碼。