- 註冊時間
- 2009-12-6
- 最後登錄
- 2026-1-14
- 主題
- 查看
- 積分
- 27384
- 閱讀權限
- 130
- 文章
- 28624
- 相冊
- 1
- 日誌
- 0
 
狀態︰
離線 
|
本文最後由 old2009 於 2026-1-12 15:03 編輯
數發部資安署今天表示,網路入侵威脅日益嚴峻,強化帳號密碼安全是抵禦威脅的第一道防線,民眾可以藉由加強密碼複雜度、啟用兩步驟驗證、定期檢視登入活動等3大原則,防範帳密遭盜用風險。
資安署上午舉行記者會,說明強化帳號密碼安全的具體做法。資安署長蔡福隆表示,資安與民眾生活息息相關,社群媒體、購物網站等帳號密碼常遭駭客破解,呼籲應避免「一碼多用」。
資安署主任李昱緯透過簡報表示,根據統計,民國113年資安威脅類型中,超過37%為入侵攻擊及入侵嘗試,也就是駭客常用暴力破解,經由反覆測試不同組合找出正確的密碼,尤其當民眾使用「弱密碼」,駭客利用自動化工具幾乎可瞬間破解。
李昱緯說明,弱密碼分為兩種,其一為使用個人資訊,如生日、電話等,另一為「懶人組合」,如123456、admin,或以鍵盤排列順序設定的QWERTY等。
李昱緯指出,除了弱密碼具有高風險之外,不少民眾也常「一碼多用」,在社群媒體、電子郵件與網路銀行使用相同密碼,一旦其中一處遭駭,恐導致各平台與服務的帳密連鎖遭竊,因此,民眾應跨服務使用不同密碼。
李昱緯建議,民眾可落實3大帳密防護原則,防範相關風險。首先為強化密碼複雜度,密碼長度至少15個字元,並混合大小寫英文、數字及特殊符號,或使用密碼管理工具生成及管理密碼。
他補充,密碼組合應避免使用個人生日、電話等易被猜測資訊,也可以使用4至7個無關聯的單字組合,如Correct、Horse、Battery、Staple。
再者為啟用兩步驟驗證,以使用密碼登入外增設第2個驗證步驟,如開啟簡訊驗證碼、臉部或指紋驗證,使用身分驗證器等,並建議優先為網路銀行、Google、LINE、社群媒體等重要網路服務進行設置。
第3為定期檢視登入活動,透過檢視登入的時間、地點或裝置設備,檢查是否存在異常存取,如發現不明登入足跡,應立即登出所有裝置並更換密碼。
資安署強調,帳號安全攸關民眾的隱私與財產,強化密碼設定加上啟用兩步驟驗證,將可大幅度減少帳密遭盜用情形,保障隱私與財產安全。
文章來源: Pchome 新聞
.............................................
我是用 Google Authenticator 啟用兩步驟驗證
|
-
總評分: 威望 + 1
查看全部評分
|
發表於 
