強化帳密安全 數發部教3招防駭

面對資安威脅，提升帳密防護更加重要。數發部提醒，駭客時常利用暴力破解、竊取帳戶資料，建議民眾透過強化密碼難度、二階段認證以及定期巡檢等三大招，保障個人隱私與數位財產安全。

數發部資安署12日舉行記者會，根據統計，超過37%資安威脅來自入侵攻擊，駭客會利用超級電腦進行「暴力破解」等手段，試圖取得服務權限，以盜取個資，其中又以社群媒體、購物平台等網站遭駭風險及機率較高。

數發部資安署主任李昱緯指出，強化帳號密碼安全是數位防禦的第一道防線，而民眾使用「弱密碼」是常見的資安漏洞，若將密碼設定為123、abc，或是使用個人資訊如手機、生日等，駭客很輕易即可突破權限設定。

此外，駭客也會利用已外洩的個資，試圖以同組帳號密碼登入不同網站，進行「撞庫攻擊」(駭客將外洩的帳號、密碼到不同網站亂試)，曾經有民眾因個資外洩，導致會員點數遭盜賣。

數發部提醒民眾透過三大招強化帳密安全。首先是建議使用更複雜的「強密碼」，增加密碼長度及複雜度，至少包含15個字元，並落實「一站一密碼」原則，也盡量不使用生日、姓名、電話等容易被猜測的資訊。李昱緯說：『(原音)要密碼增加長度及複雜度，建議至少15個字以上，甚至越長越好。密碼組合要像大雜燴，使用大小寫英文、數字以及特殊符號，這樣不容易被猜到。第二部分是避免「一密碼多用」，不要在不同網站使用同一組帳號、密碼。』

第二則是提醒民眾啟用兩步驟驗證。李昱緯指出，除了密碼外，也能透過額外要求第二道驗證，像是手機簡訊、驗證代碼、生物辨識等方式，提升登入難度。他建議民眾應針對電子郵件、臉書、LINE、網路銀行等重要帳戶儘速啟用兩步驟驗證。

第三招則是「定期檢視帳號活動」，建議民眾定期檢視帳號登入紀錄，透過檢視登入的時間、地點或裝置設備，檢查是否存在異常存取。若發現有異常登入記錄或是登入地點時，應該立刻登出所有裝置，並更換密碼。

資安署強調，強化密碼設定加上啟用兩步驟驗證，將可大幅度減少帳密遭盜用情形，保障民眾隱私與財產安全。(編輯：許嘉芫)