數位發展部資通安全署於今 (12) 日召開記者會,針對日益嚴峻的網路帳號安全議題提出示警。根據國家資通安全情勢報告統計顯示,當前超過 37% 的資安威脅源自入侵攻擊及嘗試入侵,駭客正試圖透過各種手段竊取使用者帳密。資安署呼籲民眾與企業應落實一站一密碼原則,並啟用多因子驗證以降低數位資產遭竊風險。
資安署副署長蔡福隆表示,身分識別是進入資通訊系統的第一道關卡,唯有建立安全的驗證機制才能確保後續服務安全性。許多駭客利用暴力破解法,透過超級電腦運算反覆測試密碼組合,若使用者設定弱密碼如連續數字或個人生日,極易在短時間內遭破解。
此外駭客常利用撞庫攻擊手法,亦即拿外洩的舊帳密嘗試登入不同網站,若使用者習慣多個平台共用同一組密碼,將面臨極高資安風險。
針對強化帳密防護具體作為,資安署職能培訓科科長李育偉引用美國網際安全暨基礎設施安全局標準建議,密碼長度應至少設定為 15 碼以上。相較於密碼複雜度,增加長度更能有效墊高駭客暴力破解的成本與難度,建議可採用多個無關聯英文單字組合,避免使用姓名或電話等易被猜測的個資。
除了設定強密碼,啟用兩步驟驗證也是關鍵防線。透過手機簡訊、驗證應用程式或生物辨識等第二道防護,即使帳號密碼遭竊,駭客因缺乏第二重認證工具也無法輕易登入。資安署建議民眾應定期檢視帳號登入活動紀錄,若發現異常登入地點或裝置,應立即變更密碼並強制登出。
在政府機關資安管理方面,資安署指出目前已訂定政府組態設定 GCB,規範公務機關系統需強制要求使用者設定符合一定複雜度的密碼。面對層出不窮的社交工程與釣魚郵件攻擊,資安署強調將持續推動零信任架構與 FIDO 身分識別機制,並透過多元管道提升全民資安意識,以建構更完整的數位防禦網。
※ 本文經「鉅亨網」授權轉載,原文出處
