保護密碼大作戰 如何設定「強密碼」免被入侵李佩璇 (2024-07-30 16:02:16)

「密碼」作為資料安全的守門員，很多人可能仍對於該如何設定強度大的密碼感到困擾，因此美國政府的網路安全專家也為此提供了一些實用的建議，包括使用強密碼、密碼管理器等。

編譯／李峻

在網路充斥個人生活的時代，資訊安全已經成為每個人都關心的問題，儘管「密碼」作為資料安全的守門員，很多人可能仍對於該如何設定強度大的密碼感到困擾，因此美國政府的網路安全專家也為此提供了一些實用的建議，包括使用強密碼、密碼管理器、避免重複密碼和啟用多重要素驗證等，可以有效保護大家的網路安全，設定安全、難以被入侵的密碼。

確保所有密碼都夠強

專家指出，要讓密碼夠強有幾個重點，包括長度及隨機性，然而專家認為，密碼「長度」比複雜度更重要，建議使用至少12個字符的隨機密碼，並避免使用字典中有的詞彙或個人資訊，此外，使用由三個或更多不相關的單詞組成的密碼，也是一種有效的方法。

更多新聞：保護Android手機大作戰 如何偵測並移除惡意軟體

使用密碼管理器

除了強密碼，使用密碼管理器也是保護帳號安全的重要手段，密碼管理器可以自動生成強密碼，並安全地儲存它們，也能跨多個設備同步，不僅簡化了密碼管理，還能防止釣魚攻擊，因為密碼管理器只會在合法域名下才會輸入密碼。

避免重複使用密碼

儘管擁有一組自己最喜歡的密碼，並在多個網站上重複使用是人類的本能，但這也很容易讓帳號受到攻擊。專家指出，「避免使用重複密碼」也是網路安全的關鍵，即使一個網站發生數據洩露，另一個網站的密碼也會仍然安全。

避免密碼提示

專家警告，若是將密碼設定成一些對自己有意義的單字、名稱或日期，則很容易被猜到，讓帳號容易受到入侵，需要避免這種作法。

多重要素驗證

此外，啟用多重要素驗證（MFA）也能提供額外的安全層，這對於高價值帳號如電子郵件和銀行帳號等尤其重要，MFA通常要求用戶提供除密碼外的其他識別方式，如驗證器應用程式生成的代碼等，能大大降低帳號被盜取的風險。

避免不必要更改密碼

最後，令人驚訝的是，基於被迫定期更改密碼的人，可能會選擇較弱、易於猜測的密碼，專家們一致認為，定期更改密碼是沒有必要的，並指出，若已經很好地選擇了強而獨特的密碼，在正常情況下則無需定期更改，而組織無緣無故地要求使用者更改密碼實際上則會降低其網路的安全性。

參考資料：zdnet

這篇文章 保護密碼大作戰 如何設定「強密碼」免被入侵 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。