「這3組密碼」被點名超弱！能瞬間攻破　資安署：一破口恐全淪陷

▲示意圖，與本文無關。（圖／取自免費圖庫pexels）

記者周亭瑋／綜合報導

數位發展部資通安全署昨（12）日召開記者會，針對近來網路入侵事件頻傳，說明政府在帳號與密碼安全上的強化作法，同時也向民衆發出警示。

弱密碼形同虛設　資安署點名「123456、admin」最危險

資安署指出，像是「123456」、「admin」，或依鍵盤排列順序設定的「QWERTY」等常見弱密碼，早已被列爲駭客優先嚐試目標，透過自動化破解工具幾乎可在瞬間攻破，呼籲民衆務必避免使用。

同一組密碼到處用　一個破口恐全淪陷

資安署也特別提醒，切勿在社羣媒體、電子郵件與網路銀行等不同平臺重複使用相同密碼，一旦其中一個服務遭到入侵，其餘帳號極可能出現「連鎖遭竊」情形，對個人隱私與財產安全構成高度風險。

針對防護作法，資安署建議民衆提升密碼複雜度，密碼長度至少15個字元，並混合使用大小寫英文字母、數字與特殊符號，也可透過密碼管理工具協助產生與管理不同帳號的密碼，避免使用生日、電話號碼等容易被猜測的個人資訊。

兩步驟驗證成基本配備　重要帳號優先啓用

除了密碼本身，資安署也呼籲，啓用兩步驟驗證機制，在輸入密碼後再增加第二道驗證程序，例如簡訊驗證碼、身分驗證器，或臉部、指紋辨識等生物特徵驗證，並優先爲網路銀行、Google、LINE及各大社羣平臺等重要服務進行設定。

定期檢查登入紀錄　異常立即處理

在日常使用上，資安署建議民衆，養成定期檢視帳號登入紀錄的習慣，透過查看登入時間、地點與裝置設備，確認是否出現異常存取情形；一旦發現不明登入足跡，應立即登出所有裝置並更換密碼，以降低風險擴大。

資安署：帳號安全就是財產安全

資安署強調，帳號安全與民衆的隱私與財產息息相關，只要落實強化密碼設定並搭配兩步驟驗證，就能大幅降低帳密遭盜用的風險，爲數位生活築起更堅實的防護網。