资安署长蔡福隆强调帐密安全重要性。图:资安署提供
数位发展部资通安全署(下称资安署)今(12)日召开记者会,针对近期日益严峻的网络入侵威胁,说明强化账号密码安全等具体做法。资安署提醒,常见的“弱密码”例如:“123456”、“admin”或以键盘排列顺序设定之“QWERTY”等这类密码,利用自动化工具几乎可瞬间破解,并呼吁民众切勿使用。此外,资安署也示警,避免在社群媒体、电子邮件与网络银行使用相同密码,一旦其中一个遭骇,将导致各平台、服务的帐密连锁遭窃,不得不慎。
为有效防范此类风险,资安署提供三大帐密防护原则:
一、强化密码复杂度:密码长度至少15个字元,并混合大小写英文、数字及特殊符号,或使用密码管理工具生成及管理密码,避免使用个人生日、电话等易被猜测资讯。
二、启用两步骤验证:以使用密码登入外增设第二个验证步骤,如开启简讯验证码、脸部或指纹验证,使用身份验证器等,并优先为网络银行、Google、LINE、社群媒体等重要网络服务进行设置。
三、定期检视登入活动:建议定期检视账号登入纪录,透过检视登入的时间、地点或装置设备,检查是否存在异常存取,如发现不明登入足迹,应立即登出所有装置并更换密码。
资安署强调,账号安全攸关民众的隐私与财产,强化密码设定加上启用两步骤验证,将可大幅度减少帐密遭盗用情形,保障国人隐私与财产安全。
资安署李昱纬主任说明保护帐密安全的重要步骤。图:资安署提供
