請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

資安署示警帳密攻擊升溫,三大防護原則成關鍵

科技新報

更新於 01月12日12:51 • 發布於 01月12日11:20

隨著網路服務與數位身分使用情境持續擴大,帳號密碼已成為民眾最關鍵、也最脆弱的資安防線之一。數位發展部資通安全署(以下簡稱資安署)今日召開記者會指出,近期帳密遭盜、帳號被入侵的事件明顯增加,攻擊手法多半並非高深技術漏洞,而是來自民眾長期忽略的密碼使用習慣與身分驗證設定。

弱密碼仍是最大破口

資安署指出,目前仍有大量使用者習慣使用「123456」、「admin」、或依鍵盤排列順序設定的「QWERTY」等弱密碼,這類密碼在駭客眼中幾乎等同於未設防。透過自動化暴力破解工具,攻擊者可在極短時間內完成嘗試並取得帳號控制權。

此外,將相同帳號密碼重複使用於社群媒體、電子郵件、購物平台與網路銀行,更是放大風險的行為。一旦其中任一平台發生外洩事件,攻擊者即可進一步嘗試登入其他服務,形成連鎖入侵、造成財務與隱私損失。

帳密外洩成大規模攻擊起點

資安署強調,帳密外洩不僅是個人使用問題,也經常成為大規模資安事件的起點。駭客取得帳號後,可能進一步進行詐騙、假冒身分發送釣魚訊息,甚至作為跳板滲透企業或組織內部系統。

尤其在社群帳號、即時通訊與雲端服務高度綁定的情況下,一個帳號被盜,往往牽動通訊錄、人際網絡與其他第三方服務,影響範圍遠超使用者原本的想像。

三大帳密防護原則

針對上述風險,資安署提出三項具體、可立即實行的帳密防護原則,作為民眾強化資安意識與實務操作的基礎。

  • 提升密碼複雜度:資安署建議密碼長度至少達 15 個字元,並混合大小寫英文字母、數字與特殊符號,避免使用生日、電話號碼等容易被推測的個人資訊。對於帳號數量眾多的使用者,亦可透過密碼管理工具生成與保存高強度密碼,降低記憶與重複使用的風險。

  • 啟用兩步驟驗證(2FA):在密碼之外增加第二道驗證機制,如簡訊驗證碼、身分驗證器 App,或臉部、指紋等生物辨識,可大幅降低帳號遭盜後被直接登入的風險。資安署建議,應優先在網路銀行、電子郵件、社群平台與即時通等關鍵服務中啟用。

  • 定期檢視登入活動:使用者應養成定期查看帳號登入紀錄的習慣,留意是否出現異常時間、地點或裝置的登入行為。一旦發現可疑存取,應立即登出所有裝置並更換密碼,以防止進一步擴散。

資安署強調,帳號密碼安全攸關個人隱私與財產保障,並非只存在於專業資安人員的技術領域,而是每位網路使用者都必須面對的日常課題。透過正確的密碼管理習慣,加上多重身分驗證與登入監控,即可在現有環境下大幅降低帳密遭濫用的風險。

在網路攻擊手法持續演進、詐騙與帳號濫用事件頻傳的情況下,資安署也呼籲民眾重新檢視自身帳密使用方式,避免因一時便利而付出長期代價。

(首圖來源:科技新報)

立刻加入《科技新報》LINE 官方帳號,全方位科技產業新知一手掌握!

查看原始文章

更多理財相關文章

01

〈台股開盤〉逾千跌點回測4萬6後跌幅收斂 機器人、無人機聯歡齊嗨

anue鉅亨網
02

台股Q3恐迎震盪?阮慕驊:39年統計跌多漲少 資金停泊可留意「這類」標的

Newtalk
03

台股昨彈893點!主動ETF淨流出29億 卻共識加碼「這6檔」

Newtalk
04

傳奇投資人示警美股泡沫!「這類股票」估恐重挫70%:建議全部賣掉

CTWANT
05

台股超牛! 富邦投顧陳奕光:選前上漲機率達八成 、Q4奔 54500 點大關

太報
06

台股飆升帶旺勞退基金!前5月大賺2.1兆 新制勞退每人帳面分紅衝11.26萬元

Newtalk
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...