財經中心/唐詩晴、李奇、SNG 台北報導
帳號被盜用,讓人寢食難安,帳號密碼的安全性,是抵禦網路威脅的第一道防線,數發部資安署特別舉辦記者會,以真實案例,提醒民眾如何強化密碼安全,保護個人隱私。
還在用1234567、admin,這類好記或是鍵盤排列順序的弱密碼,你想得到,駭客閉著眼睛也能破解,把生日、電話、姓名當帳號密碼,或一組密碼打天下,通用電子郵件、社群平台、網銀等各網站,有設也形同虛設。
數發部資安署主任李昱緯:「在網路世界呢,帳號呢就像是您的身分證,那密碼呢就像是那一顆印章,你的帳號跟密碼被駭客給偷走了,他可能就會來代表您的身分,去把你的錢都轉走,甚至來簽署一些同意書,甚至呢去詐騙您的親友。」
數發部資安署示警,一旦其中一個帳號被盜,成為破口,就有可能導致其他平台帳密連鎖遭竊,三大防護原則,一是強化密碼複雜度,混合大小寫英文、數字及特殊符號,至少15字元,二是將FB、LINE、Gmail等重要社群,啟用簡訊、Face ID等兩步驟驗證,三則是定期檢視登入紀錄、時間、地點是否異常,一旦發現有不明足跡,就該馬上更換密碼。
數發部資安署主任李昱緯:「什麼叫做撞庫攻擊,我們用白話的來說白話來說就是,拿舊的鑰匙去開新的門,駭客到底怎麼操作的?,他可能會在其他的網站呢,先去買到您這個已經外洩的帳密,甚至直接用釣魚取得您的帳密,在不同的網站來試試看,可不可以打開那一扇門。」
數發部資安署長蔡福隆:「社群媒體還有一些,包括一些購物的網站要註冊,輸入帳號密碼,你可能用一次性的,你常用的密碼或帳號。」
近來社群平台Instagram,拉個資外洩警報,傳出1750萬用戶資料被丟暗網,Meta也緊急修復技術漏洞,有備無患,先加強個人帳密,才能替個人隱私和財產安全,多層保障。