3組弱密碼被點名形同虛設?
資安署點名3組弱密碼,包含「123456」「admin」,或依鍵盤排列順序設定的「QWERTY」等常見弱密碼,早被駭客列為優先嘗試目標,透過自動化破解工具幾乎可在瞬間攻破,呼籲民眾務必避免使用。
資安署也特別提醒,切勿在社群媒體、電子郵件與網路銀行等不同平台重複使用相同密碼,因若是其中一個服務遭到入侵,其餘帳號極可能出現「連鎖遭竊」情形,恐對個人隱私與財產安全構成高度風險。
密碼該如何設最安全?
對此,資安署建議,避免使用生日、電話號碼等容易被猜測的個人資訊,應提升密碼複雜度,將密碼長度至少15個字元,同時混合使用大小寫英文字母、數字與特殊符號,並啟用兩步驟驗證機制,就是輸入密碼後再增加第二道驗證程序,例如簡訊驗證碼、身分驗證器,或臉部等生物特徵驗證,並優先為網路銀行、Google、LINE等重大社群平台進行設定。
最後資安署也建議民眾,日常定期檢查登入紀錄,若有異常立即處理,一旦發現不明登入足跡,應立即登出所有裝置並更換密碼,以降低風險擴大。
