▲數位發展部資安署署長蔡福隆。（圖／記者李青縈攝）

[NOWnews今日新聞] 收到朋友突然來訊借款？帳戶點數一夕消失？生活中到處需要設定帳號密碼，但帳號遭駭客入侵威脅也越來越多。數位發展部資通安全署今（12）日表示，「123456」、「QWERTY」等密碼幾乎瞬間破解，並提醒3方向強化帳密安全，包含強化密碼複雜度、啟用2步驟驗證、定期檢視登錄活動。

資安署署長蔡福隆說，社群媒體常見密碼被盜用，又或是購物網站，因為較少登入，民眾常註冊後就未使用，因此未發現被盜用。資安署秘書室主任李昱緯表示，日常生活中財產轉移、借貸等需要身份證跟印章，帳號就是網路的身分證，而密碼則像印章。

駭客常用暴力破解，透過反覆測試不同組合找出密碼，特別是「弱密碼」用自動化工具幾乎可瞬間破解。弱密碼包含懶人組合如使用個人資訊生日、電話等，或是懶人組合如「123456」、「admin」，以及用鍵盤排列順序設定之 「QWERTY」等。

資安署建議三大帳密防護原則：

1.強化密碼複雜度：李昱緯說可以把握3方向，首先，密碼長度至少15個字元，並混合大小寫英文、數字及特殊符號；再者，使用密碼管理工具生成及管理密碼，避免使用個人生日、電話等易被猜測資訊。最後，建議可以使用4至7個無關聯的單字組合。

2.啟用兩步驟驗證：以使用密碼登入外增設第二個驗證步驟，如開啟簡訊驗證碼、臉部或指紋驗證，使用身分驗證器等，並優先為網路銀行、 Google、LINE、社群媒體等重要網路服務進行設置。

3.定期檢視登入活動：建議定期檢視帳號登入紀錄，透過檢視登入的時間、 地點或裝置設備，檢查是否存在異常存取，如發現不明登入足跡，應立即 登出所有裝置並更換密碼。

