隨著網路服務與數位身分使用情境持續擴大,帳號密碼已成為民眾最關鍵、也最脆弱的資安防線之一。數位發展部資通安全署(以下簡稱資安署)今日召開記者會指出,近期帳密遭盜、帳號被入侵的事件明顯增加,攻擊手法多半並非高深技術漏洞,而是來自民眾長期忽略的密碼使用習慣與身分驗證設定。
弱密碼仍是最大破口
資安署指出,目前仍有大量使用者習慣使用「123456」、「admin」、或依鍵盤排列順序設定的「QWERTY」等弱密碼,這類密碼在駭客眼中幾乎等同於未設防。透過自動化暴力破解工具,攻擊者可在極短時間內完成嘗試並取得帳號控制權。
此外,將相同帳號密碼重複使用於社群媒體、電子郵件、購物平台與網路銀行,更是放大風險的行為。一旦其中任一平台發生外洩事件,攻擊者即可進一步嘗試登入其他服務,形成連鎖入侵、造成財務與隱私損失。
帳密外洩成大規模攻擊起點
資安署強調,帳密外洩不僅是個人使用問題,也經常成為大規模資安事件的起點。駭客取得帳號後,可能進一步進行詐騙、假冒身分發送釣魚訊息,甚至作為跳板滲透企業或組織內部系統。
尤其在社群帳號、即時通訊與雲端服務高度綁定的情況下,一個帳號被盜,往往牽動通訊錄、人際網絡與其他第三方服務,影響範圍遠超使用者原本的想像。
三大帳密防護原則
針對上述風險,資安署提出三項具體、可立即實行的帳密防護原則,作為民眾強化資安意識與實務操作的基礎。
- 提升密碼複雜度:資安署建議密碼長度至少達 15 個字元,並混合大小寫英文字母、數字與特殊符號,避免使用生日、電話號碼等容易被推測的個人資訊。對於帳號數量眾多的使用者,亦可透過密碼管理工具生成與保存高強度密碼,降低記憶與重複使用的風險。
- 啟用兩步驟驗證(2FA):在密碼之外增加第二道驗證機制,如簡訊驗證碼、身分驗證器 App,或臉部、指紋等生物辨識,可大幅降低帳號遭盜後被直接登入的風險。資安署建議,應優先在網路銀行、電子郵件、社群平台與即時通等關鍵服務中啟用。
- 定期檢視登入活動:使用者應養成定期查看帳號登入紀錄的習慣,留意是否出現異常時間、地點或裝置的登入行為。一旦發現可疑存取,應立即登出所有裝置並更換密碼,以防止進一步擴散。
資安署強調,帳號密碼安全攸關個人隱私與財產保障,並非只存在於專業資安人員的技術領域,而是每位網路使用者都必須面對的日常課題。透過正確的密碼管理習慣,加上多重身分驗證與登入監控,即可在現有環境下大幅降低帳密遭濫用的風險。
在網路攻擊手法持續演進、詐騙與帳號濫用事件頻傳的情況下,資安署也呼籲民眾重新檢視自身帳密使用方式,避免因一時便利而付出長期代價。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
