數位發展部資通安全署(下稱資安署)12日召開記者會,針對近期日益嚴峻的網路入侵威脅,說明強化帳號密碼安全等具體做法。資安署提醒,常見之弱密碼如「123456」、「admin」或以鍵盤排列順序設定之「QWERTY」等這類密碼,利用自動化工具幾乎可瞬間破解,並呼籲民眾切勿使用。此外,資安署亦示警避免在社群媒體、電子郵件與網路銀行使用相同密碼,一旦其中一個遭駭,將導致各平台、服務的帳密連鎖遭竊不得不慎。
為有效防範此類風險,資安署提供三大帳密防護原則:
- 強化密碼複雜度:密碼長度至少15個字元,並混合大小寫英文、數字及特殊符號,或使用密碼管理工具生成及管理密碼,避免使用個人生日、電話等易被猜測資訊。
- 啟用兩步驟驗證:以使用密碼登入外增設第二個驗證步驟,如開啟簡訊驗證碼、臉部或指紋驗證,使用身分驗證器等,並優先為網路銀行、Google、LINE、社群媒體等重要網路服務進行設置。
- 定期檢視登入活動:建議定期檢視帳號登入紀錄,透過檢視登入的時間、地點或裝置設備,檢查是否存在異常存取,如發現不明登入足跡,應立即登出所有裝置並更換密碼。
資安署強調,帳號安全攸關民眾的隱私與財產,強化密碼設定加上啟用兩步驟驗證,將可大幅度減少帳密遭盜用情形,保障國人隱私與財產安全。