強化個人資安　數發部籲民眾別再用這些「弱密碼」

數發部資安署今天（1/12）表示，網路入侵威脅日益嚴峻，維持個人帳號、密碼安全是抵禦網路威脅的第一道防線；呼籲民眾別再用生日、電話、123456 這些容易被猜出的密碼，因為密碼一旦落入他人手中，數位資產將毫無保障。

數發部今日召開記者會，資安署長蔡福隆表示，在現今數位時代，資安與民眾生活息息相關，大家進入社群媒體、購物App都需要帳號密碼，如何維持帳密安全性是資安最重要的第一道防線。

資安署主任李昱緯進一步說明，113年資安威脅類型中，有超過37%是入侵攻擊和入侵嘗試，駭客試圖透過「暴力破解」或利用已知與未知漏洞等攻擊手法，取得系統服務資源與權限。所謂「暴力破解」是指駭客經由反覆測試不同組合來找出正確密碼，只需有足夠時間和電腦運算資源，他們就可不斷嘗試，直到找到匹配的密碼。

他強調，「弱密碼」容易造成系統被入侵，常見之弱密碼如「 123456 」、「 admin」或以鍵盤排列順序設定之「QWERTY」等這類密碼，利用自動化工具幾乎可瞬間破解，並呼籲民眾切勿使用。

此外，資安署亦示警，避免在社群媒體、電子郵件與網路銀行使用相同密碼，一旦其中一個遭駭，將導致各平台、服務的帳密連鎖遭竊不得不慎。

資安署提供以下3大帳密防護原則，以供民眾參考。

1. 強化密碼複雜度：密碼長度至少15個字元，並混合大小寫英文、數字及特殊符號，或使用密碼管理工具生成及管理密碼，避免使用個人生日、電話等易被猜測資訊。

2. 啟用兩步驟驗證：以使用密碼登入外增設第二個驗證步驟，如開啟簡訊驗證碼、臉部或指紋驗證，使用身分驗證器等，並優先為網路銀行、Google、LINE、社群媒體等重要網路服務進行設置。

3. 定期檢視登入活動：建議定期檢視帳號登入紀錄，透過檢視登入的時間、地點或裝置設備，檢查是否存在異常存取，如發現不明登入足跡，應立即登出所有裝置並更換密碼。

資安署強調，帳號安全攸關民眾的隱私與財產，強化密碼設定加上啟用兩步驟驗證，將可大幅度減少帳密遭盜用情形，保障國人隱私與財產安全。