資安署呼籲全民強化帳號與密碼安全並落實三大防護原則

數位發展部資通安全署針對近期日益嚴峻的網路入侵威脅，特別呼籲要重視帳號與密碼安全並落實三大防護原則，更提醒不要使用弱密碼，也不要在不同網站使用相同密碼。



在現今數位化與網路化的世界當中，從銀行、線上購物網站、電子郵件到 BBS，每個人都擁有無數個帳號密碼，但要每個帳號都使用不同且複雜的密碼，對大部分使用者而言是極大的困擾，於是到處使用相同的密碼，甚至都使用簡單的密碼。然而方便正是最弱的資安，於是各種社群網站、Google 等帳號被盜用就時有所聞。

針對近期日益嚴峻的網路入侵威脅，數位發展部資通安全署（下稱資安署）特別說明強化帳號密碼安全等具體做法，呼籲全民要強化帳號與密碼安全以提升資安意識。資安署更提醒常見之弱密碼如「123456」、「admin」或以鍵盤排列順序如「QWERTY」等這類密碼，利用自動化工具幾乎可瞬間破解，請大家切勿使用這類密碼。


帳號密碼安全是抵禦資安威脅的第一道防線

資安署更提醒大家避免在社群媒體、電子郵件與網路銀行使用相同密碼，一旦其中一個遭駭，將導致各平台、服務的帳號密碼連鎖遭竊不得不慎。

為有效防範此類風險，資安署提供三大帳密防護原則：



一、強化密碼複雜度：密碼長度至少 15個字元，並混合大小寫英文、數字及特殊符號，或使用密碼管理工具生成及管理密碼，避免使用個人生日、電話等易被猜測資訊。



二、啟用兩步驟驗證：在密碼登入外增設第二個驗證步驟，如開啟簡訊驗證碼、臉部或指紋驗證，使用身分驗證器等，並優先為網路銀行、Google、LINE、社群媒體等重要網路服務中使用。



三、定期檢視登入活動：建議定期檢視帳號登入紀錄，透過檢視登入的時間、地點或設備，檢查是否有異常存取，如發現不明登入足跡，應立即登出所有裝置並更換密碼。

資安署強調帳號安全攸關民眾的隱私與財產，強化密碼設定加上啟用兩步驟驗證，將可大幅度減少帳密遭盜用情形，保障國人隱私與財產安全。