駭客總猜得到你的密碼！專家曝「最常犯錯誤」 3招改善帳號被盜風險

為什麼自己設的「複雜密碼」總是被破解，也不曉得哪裡出了錯，外媒報導，其實問題就在於，用戶重複使用了部分密碼，即使將同一個詞稍作變化，加上數字或符號當成密碼，等同於替駭客打開大門，讓帳號輕易遭到入侵。

據《衛報》報導，「白帽駭客」布蘭登莫塔（Brandyn Murtagh）指出，透過像 Dropbox、Tumblr 等網站的資料外洩事件，大量帳號密碼早已在網路上流通，駭客再用所謂的「憑證填充（credential stuffing）」手法，在不同網站反覆測試這些外洩密碼，甚至還會推算其衍生版本。

據維珍媒體O2（Virgin Media O2）調查，約8成用戶最常犯的錯誤就是在多個帳號使用相同或相近密碼，像是「Guardian」改成「Guardian1」，幾乎等於替駭客打開大門，他們還實測，只要輸入電子郵件（Email），往往幾分鐘內就能推算出密碼。外媒提到，「人類的行為模式相對容易被預測。駭客知道你可能會在同一組密碼後面加個句點或驚嘆號。」

外媒提醒，駭客通常不是單獨鎖定某人，而是用一套電腦自動化指令，批量測試密碼變化版本，因此會針對成千上萬名使用者。受害者往往在收到「有人嘗試更改帳號資料」等異常通知時，才意識到已遭入侵。

專家建議民眾，應立即檢視帳號安全進行3步驟，第1步為立即更改密碼，尤其是銀行、電子郵件、工作與手機等4大關鍵帳號；第2為「使用密碼管理工具」，像是蘋果「iCloud 鑰匙圈」、Google 密碼管理工具（Google Password Manager） 等，建立隨機且複雜的組合；最後為開啟雙重或多重驗證（2FA／MFA），讓登入過程多一道安全關卡，才能有效降低帳號被盜的風險。