FB、蝦皮、銀行用相同密碼，方便又好記？錯！這3方法，讓你身家不被駭客一次破解

現代生活大部分活動都可以使用網路取代實體，從金融帳戶、購物網站到社群平台，幾乎每個人都擁有至少幾十個帳號，而且各個帳號都需要一組密碼；為了方便，很多人會重複使用相同的簡單密碼組合，但只要某個帳號被駭客破解，駭客就能藉此取得密碼，如同骨牌效應一般，其他有相同密碼的帳戶將無一倖免，造成巨大損失。

[啟動LINE推播] 每日重大新聞通知

《華爾街日報》報導：A Better New Year’s Resolution: Make Your Passwords Secure

安裝密碼管理員，並根據建議更新帳戶密碼

現代人大多有幾十個帳號，要為這些帳號設計獨一無二且足夠複雜的密碼並不容易，因此《華爾街日報》建議，讀者不妨使用「密碼管理員」工具，它能為每個帳號創造獨特且結構較強的密碼，提高帳戶安全性，並能自動記住密碼，讓使用者輕鬆登入各個帳號。另外，密碼管理員還有密碼檢查功能，若密碼洩漏，系統會自動提醒用戶更換密碼。

密碼管理員通常有免費跟付費兩種版本。免費的密碼管理員包含Google Password Manager和iCloud Keychain，它們都是行動裝置內建的服務，但前者只適用於Android和Chrome平台，後者則適用於蘋果裝置和Safari。使用者也可以安裝Bitwarden，它也是免費的密碼管理員，但是可以付費升級服務。至於付費版密碼管理員，則有NordPass、1Password、Keeper Security、LastPass、Dashlane可供選擇。

使用安全性金鑰雙重驗證，沒有實體裝置就不能登入

安裝密碼管理員，並根據建議更新帳戶密碼後，下一步就是設定雙重驗證，以建立第二層登入安全防護機制。最基本的雙重驗證是透過簡訊（SMS）傳輸驗證碼，但駭客可以竊取手機號碼並導引驗證碼，因此安全性金鑰是更安全的雙重驗證方法。

安全性金鑰看起來很像隨身碟，是一種雙重驗證的小型硬體裝置，透過實體連接裝置授權登入。當任何人使用不受信任的裝置嘗試登入帳號，就算已經輸入正確密碼，系統還會要求對方用安全性金鑰，若對方沒有金鑰就不能登入。也就是說，擁有實體安全性金鑰的使用者才能登入。

妥善保管手機，並設置設備防盜保護功能

除了網路上的帳號密碼，手機的密碼也很重要，一旦遭竊就會造成更大損害。例如Apple ID與眾多功能互相綁定，一旦Apple ID帳號被盜，駭客就能入侵iCloud、App Store和iTunes系統，損害用戶資產。

為了解決竊賊入侵iPhone並擅自更改密碼的安全漏洞，蘋果在新推出的iOS 17.3軟體更新中，加入設備防盜保護功能（Stolen Device Protection）。假如iPhone被偷，用戶就能先用其他裝置登入並鎖定Apple ID帳號，接著啟用設備防盜保護功能。若竊賊想變更Apple ID密碼，該功能會兩度要求竊賊使用Face ID或Touch ID進行生物辨識，而且時間需間隔一小時，iPhone才會更改Apple ID密碼。

只不過設備防盜保護功能也有限制，iPhone用戶必須主動在Face ID與密碼下啟用設定，它也無法完全防範所有的個人和財務資訊威脅。所以最安全的方法還是隨時保管好手機，別留給竊賊下手的機會。

相較於歐美國家，台灣路上扒手數量較少，比較不需要擔心錢包與3C用品遭竊走的風險。但因為網路入侵的成本很低，而且可以一次竊取許多人的大量資料，被網路駭客攻擊的風險反而遠多於扒手。透過密碼管理員、雙重驗證與設備防盜保護，使用者可以提升資安，讓數位資料更有保障。

本文為風傳媒特邀導讀人金牛幫幫忙撰寫，請點此訂閱：風傳媒・華爾街日報VVIP，風傳媒會員獨享全球最低優惠價，暢讀中英日文全版本之華爾街日報，洞悉國際政經最前沿。

責任編輯／郭家宏