科技
強化帳密安全 落實三大防護原則
▲資安署署長蔡福隆強調帳密安全重要性。(圖:資安署提供)
針對近期日益嚴峻的網路入侵威脅,數位發展部資通安全署提醒,常見之弱密碼 如 「 123456 」 、「 admin 」或以鍵盤排列順序設定之「QWERTY」等這類密碼,利用自動化工具幾乎可瞬間破解,並呼籲民眾切勿使用。此外,資安署亦示警避免在社群媒體、電子郵件與網路銀行使用相同密碼,一旦其中一個遭駭,將導致各平台、服務的帳密連鎖遭竊不得不慎。
為有效防範此類風險,資安署提供三大帳密防護原則:一、強化密碼複雜度:密碼長度至少15個字元,並混合大小寫英文、數字及特殊符號,或使用密碼管理工具生成及管理密碼,避免使用個人生日、電話等易被猜測資訊。
二、啟用兩步驟驗證:以使用密碼登入外增設第二個驗證步驟,如開啟簡訊驗證碼、臉部或指紋驗證,使用身分驗證器等,並優先為網路銀行、Google、LINE、社群媒體等重要網路服務進行設置。
三、定期檢視登入活動:建議定期檢視帳號登入紀錄,透過檢視登入的時間、地點或裝置設備,檢查是否存在異常存取,如發現不明登入足跡,應立即登出所有裝置並更換密碼。 資安署強調,帳號安全攸關民眾的隱私與財產,強化密碼設定加上啟用兩步驟驗證,將可大幅度減少帳密遭盜用情形,保障國人隱私與財產安全。
針對近期日益嚴峻的網路入侵威脅,數位發展部資通安全署提醒,常見之弱密碼 如 「 123456 」 、「 admin 」或以鍵盤排列順序設定之「QWERTY」等這類密碼,利用自動化工具幾乎可瞬間破解,並呼籲民眾切勿使用。此外,資安署亦示警避免在社群媒體、電子郵件與網路銀行使用相同密碼,一旦其中一個遭駭,將導致各平台、服務的帳密連鎖遭竊不得不慎。
為有效防範此類風險,資安署提供三大帳密防護原則:一、強化密碼複雜度:密碼長度至少15個字元,並混合大小寫英文、數字及特殊符號,或使用密碼管理工具生成及管理密碼,避免使用個人生日、電話等易被猜測資訊。
二、啟用兩步驟驗證:以使用密碼登入外增設第二個驗證步驟,如開啟簡訊驗證碼、臉部或指紋驗證,使用身分驗證器等,並優先為網路銀行、Google、LINE、社群媒體等重要網路服務進行設置。
三、定期檢視登入活動:建議定期檢視帳號登入紀錄,透過檢視登入的時間、地點或裝置設備,檢查是否存在異常存取,如發現不明登入足跡,應立即登出所有裝置並更換密碼。 資安署強調,帳號安全攸關民眾的隱私與財產,強化密碼設定加上啟用兩步驟驗證,將可大幅度減少帳密遭盜用情形,保障國人隱私與財產安全。
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!