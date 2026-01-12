資安署署長蔡福隆強調帳密安全重要性。（數發部提供）

〔記者邱巧貞／台北報導〕近日，社群平台Instagram爆發大規模「密碼重設」事件，引發全球用戶高度關注，並再次掀起帳號安全機制的討論。數位發展部資通安全署（簡稱資安署）今（12）日召開記者會，針對日益嚴峻的網路入侵威脅，說明強化帳密安全的具體對策與建議。

資安署比喻，在數位世界中，帳號就如同個人的身分證，密碼則如同印章。一旦帳號與密碼遭駭客竊取，就可能被冒用身份，不僅有資金遭盜轉的風險，甚至可能被用來簽署授權文件，或淪為詐騙親友的工具。因此，強化帳密安全，正是數位時代不可忽視的第一道防線。

根據國家資通安全情勢報告指出，有超過37%的資安威脅來自於入侵攻擊與入侵嘗試。這代表有超過三分之一的駭客正在試圖用各種方式，想盡辦法取得帳密。

這些駭客常用的一種手法叫做「暴力破解」，其概念就像是：如果今天我們要打開一個有密碼鎖的行李箱，但忘記密碼了怎麼辦？可能就會從000開始，一直嘗試到999，總會有一組是對的。

駭客也是透過類似的方式來破解帳號密碼，但不同的是，他們利用高效能電腦反覆測試各種可能組合，只要擁有足夠的時間與運算資源，就能不斷嘗試，直到成功找出正確密碼。一旦帳密遭破解，我們的數位資產將毫無保障，形同任人取用。

在常見的帳號入侵手法中，「弱密碼」是最直接也最容易被利用的破口。所謂弱密碼，指的是那些太簡單、太短，或是包含個人資訊（如電話號碼、生日、身分證字號等）的密碼。例如某機關因使用常見的鍵盤順序作為密碼，結果遭到駭客以暴力破解的方式入侵，並進一步植入惡意程式，造成重大資安風險。

另一種常見的手法是社交工程攻擊，包括釣魚郵件、惡意簡訊、偽冒網站或連結等，目的在於誘導使用者洩露個人資料，甚至遠端控制受害者的電腦系統。

此外，還有一種名為「撞庫攻擊」的方式，則是利用使用者在不同網站重複使用同一組帳號密碼的習慣。駭客通常會先從暗網購得大量已外洩的帳密，再利用自動化工具到各大網站進行登入測試，彷彿是「拿著舊鑰匙到處試圖打開新門」，一旦成功登入某一平台，駭客便有機會取得更多敏感資料。

為有效防範此類風險，資安署提供三大帳密防護原則：

1：強化密碼複雜度

密碼長度至少15個字元，並混合大小寫英文、數字及特殊符號，或使用密碼管理工具生成及管理密碼，避免使用個人生日、電話等易被猜測資訊。

2： 啟用兩步驟驗證

以使用密碼登入外，增設第二個驗證步驟，如開啟簡訊驗證碼、臉部或指紋驗證，使用身分驗證器等，並優先為網路銀行、Google、LINE、社群媒體等重要網路服務進行設置。

3：定期檢視登入活動

定期檢視帳號登入紀錄，透過檢視登入的時間、地點或裝置設備，檢查是否存在異常存取，如發現不明登入足跡，應立即登出所有裝置並更換密碼。

