科技
資安署示警網路入侵威脅 做到3撇步強化密碼安全
數發部資安署12日召開記者會,針對近期日益嚴峻的網路入侵威脅,說明強化帳號密碼安全等具體做法。資安署長蔡福隆表示,帳號與密碼安全是跟民眾都相關的事,如何維持安全是重要的第一步,建議可透過加強密碼複雜度、啟用兩步驟驗證、定期檢視登入活動等3大原則,防範帳密遭盜用風險。
資安署指出,帳密安全是抵禦網路威脅的第一道防線。根據統計,113年資安威脅類型中,有37%是入侵攻擊及入侵嘗試,試圖透過暴力破解或利用已知與未知漏洞等攻擊手法,取得系統服務資源與權限。
資安署說明,觀察常見的弱密碼如 「 123456 」、「 admin 」或以鍵盤排列順序設定之「QWERTY」等這類密碼,利用自動化工具幾乎可瞬間破解。此外,應避免在社群媒體、電子郵件與網路銀行使用相同密碼,一旦其中一個遭駭,將導致各平台、服務的帳密連鎖遭竊不得不慎。
資安署舉例,如「撞庫攻擊」,就像竊賊取得一串偷來的鑰匙,不破壞門鎖,而是逐戶嘗試,直到找到能直接打開的那一扇門。駭客透過暗網或釣魚取得外洩帳密,運用自動化工具在其他網站反覆利用外洩帳密嘗試登入,成功登入其他網站,竊取個資或從事勒索、詐騙等犯罪活動。
資安署建議,為有效防範此類風險,民眾可掌握三大帳密防護原則,一是強化密碼複雜度。密碼長度至少 15 個字元,並混合大小寫英文、數字及特殊符號,或使用密碼管理工具生成及管理密碼,避免使用個人生日、電話等易被猜測資訊。
二是啟用兩步驟驗證。資安署解釋,以使用密碼登入外增設第二個驗證步驟,如開啟簡訊驗證碼、臉部或指紋驗證,使用身分驗證器等,並優先為網路銀行、Google、LINE、社群媒體等重要網路服務進行設置。
三、定期檢視登入活動,建議定期檢視帳號登入紀錄,透過檢視登入的時間、地點或裝置設備,檢查是否存在異常存取,如發現不明登入足跡,應立即登出所有裝置並更換密碼。
資安署強調,帳號安全攸關民眾的隱私與財產,強化密碼設定加上啟用兩步驟驗證,將可大幅度減少帳密遭盜用情形,保障國人隱私與財產安全。
更多中時新聞網報導改寫13年新高 精成科2025年營收年增逾55%「星際之門」利多變利空?不排除鴻海找2供 大咖投顧大砍東元目標價125→92:華城、中興電、亞力、士電這樣看ABF載板1次看 法人估「這2家」今年賺1股本 老先覺點它具短線題材
資安署指出,帳密安全是抵禦網路威脅的第一道防線。根據統計,113年資安威脅類型中,有37%是入侵攻擊及入侵嘗試,試圖透過暴力破解或利用已知與未知漏洞等攻擊手法,取得系統服務資源與權限。
資安署說明,觀察常見的弱密碼如 「 123456 」、「 admin 」或以鍵盤排列順序設定之「QWERTY」等這類密碼,利用自動化工具幾乎可瞬間破解。此外,應避免在社群媒體、電子郵件與網路銀行使用相同密碼,一旦其中一個遭駭,將導致各平台、服務的帳密連鎖遭竊不得不慎。
資安署舉例,如「撞庫攻擊」,就像竊賊取得一串偷來的鑰匙,不破壞門鎖,而是逐戶嘗試,直到找到能直接打開的那一扇門。駭客透過暗網或釣魚取得外洩帳密,運用自動化工具在其他網站反覆利用外洩帳密嘗試登入,成功登入其他網站,竊取個資或從事勒索、詐騙等犯罪活動。
資安署建議,為有效防範此類風險,民眾可掌握三大帳密防護原則,一是強化密碼複雜度。密碼長度至少 15 個字元,並混合大小寫英文、數字及特殊符號,或使用密碼管理工具生成及管理密碼,避免使用個人生日、電話等易被猜測資訊。
二是啟用兩步驟驗證。資安署解釋,以使用密碼登入外增設第二個驗證步驟,如開啟簡訊驗證碼、臉部或指紋驗證,使用身分驗證器等,並優先為網路銀行、Google、LINE、社群媒體等重要網路服務進行設置。
三、定期檢視登入活動,建議定期檢視帳號登入紀錄,透過檢視登入的時間、地點或裝置設備,檢查是否存在異常存取,如發現不明登入足跡,應立即登出所有裝置並更換密碼。
資安署強調,帳號安全攸關民眾的隱私與財產,強化密碼設定加上啟用兩步驟驗證,將可大幅度減少帳密遭盜用情形,保障國人隱私與財產安全。
更多中時新聞網報導改寫13年新高 精成科2025年營收年增逾55%「星際之門」利多變利空?不排除鴻海找2供 大咖投顧大砍東元目標價125→92:華城、中興電、亞力、士電這樣看ABF載板1次看 法人估「這2家」今年賺1股本 老先覺點它具短線題材
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!