生日當密碼最危險 資安署籲民眾勿一碼多用

最容易記住的生日數字密碼，卻可能讓你的帳號瞬間失守，駭客只要透過自動化工具就能輕鬆突破防線，資安署提醒，常見的弱密碼像是123456，或依鍵盤順序設定的QWERTY，對駭客來說就像家門根本沒上鎖。

數發部資安署秘書室主任李昱緯表示，「駭客可能會在其他的網站先去買到您這個已經外洩的帳密，甚至直接用釣魚取得您的帳密，這就是我們說的那把舊的鑰匙。因為如果你剛好是一碼多用的情形，你這個門就會被打開了。」

根據統計，2024年資安威脅類型中，有超過37%屬於入侵攻擊及入侵嘗試，也就是駭客透過暴力破解等攻擊手法，經由反覆測試不同的組合找出正確的密碼，所以資安署也呼籲，密碼不只要夠長、夠複雜，更不要一組密碼用遍所有帳號。

數發部資安署長蔡福隆提醒，「這個身分識別有時候跟你的風險有相關性，但我剛剛特別強調，其實長度是比較重要，因為長度會影響他暴力破解的時候嘗試的次數。」

資安署強調，密碼別再一組用到底，除了可以交給密碼管理工具產生，也能用4到7個無關的單字來組合，再搭配兩步驟驗證，並養成每個月查看是否有異常登入的習慣，替帳號多上一道保險。