資訊安全貼士(2021年1月號) – 你有多久沒更改帳戶密碼呢?
您知道嗎?近年來,世界各地不同行業機構先後發生網絡入侵事件,假如您很久沒有更改密碼,密碼可能已經在不同資訊安全事件中外洩,包括釣魚郵件、虛假網站、木馬程式、程式漏洞、密碼破解等等,您的帳戶密碼可能已落入不法分子手中,因此建議您參考以下安全措施以保帳戶安全。
定期更改密碼 通常最少每 180 天更改密碼一次,假如您很久沒有更改密碼,請立即更改密碼;
高強度密碼 使用高強度密碼,例如 “gL3ToL@uh%”(請參閱 ICTO 知識庫);
加長密碼 您亦可選擇加長密碼長度代替複雜密碼,建議使用合共多於 15 字元互不相關的單字組合,不單安全還比較容易記憶及輸入,例如 ”PersonalOceanAlthough”;
小心資安疲勞 相信您已有一定程度的安全意識並時常保持警覺,但偶然間可能會不自覺地鬆懈而不幸地發生資安事件。因此,建議您應善用一些安全工具以減低風險,包括:
-
- 使用雙重驗證登入帳戶 (2FA);
- 為移動磁碟進行加密 (BitLocker);
- 使用 RMS 保護重要文件 (RMS);
資訊及通訊科技部於2019年已推出雙重驗證服務。除此之外,亦建立了自動偵測網絡入侵活動的機制,一旦發現可疑的網絡入侵活動或證實有帳戶被盜用,其相關之網絡連線或帳戶會被自動即時封鎖,以免進一步受到安全威脅。
參考資料