本文共651字
經濟日報 記者余弦妙/即時報導
數發部資安署12日發布的強化身分識別政策,這不僅是政府對全民的宣導,更是企業主與高資產族群在數位時代下維護財產安全的重要指引。據統計,2024年有將近四成的資安威脅類型是透試圖透過暴力破解或利用已知與未知漏洞等攻擊手法,曲的系統系統資源與權限。
資安署指出,帳密安全是抵禦網路威脅的第一道防線,如同提款卡與密碼一旦落入他人手中,數位資產將毫無保障。
資安署示警,許多民眾慣用的簡易密碼如「123456」、「admin」或鍵盤順序「QWERTY」,在駭客自動化工具面前幾乎是瞬間破解。對於商務人士而言,密碼不僅是登入權限,更是資產的門神。
資安署建議採取三大原則來強化防禦,首先,強化密碼複雜度:密碼長度至少 15 個字元,並混合大小寫英文、數字及特殊符號,或使用密碼管理工具生成及管理密碼,避免使用個人生日、電話等易被猜測資訊。
第二,啟用兩步驟驗證:以使用密碼登入外增設第二個驗證步驟,如開啟簡訊驗證碼、臉部或指紋驗證,使用身分驗證器等,並優先為網路銀行、
Google、LINE、社群媒體等重要網路服務進行設置。
第三,定期檢視登入活動:建議定期檢視帳號登入紀錄,透過檢視登入的時間、地點或裝置設備,檢查是否存在異常存取,如發現不明登入足跡,應立即登出所有裝置並更換密碼。
資安署強調,帳號安全直接攸關民眾的隱私與財產。在數位轉型加速的今日,強化身分識別不只是防範入侵,更是建構個人與企業數位韌性的基礎設施。透過落實強化密碼、兩步驟驗證及動態監控,將能大幅降低數位資產遭盜用的風險,確保在數位經濟浪潮中的安全性。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言