為什麼自己設的「複雜密碼 」總是被破解 ,也不曉得哪裡出了錯,外媒報導,其實問題就在於,用戶重複使用了部分密碼,即使將同一個詞稍作變化,加上數字或符號當成密碼,等同於替駭客 打開大門,讓帳號 輕易遭到入侵 。
據《衛報》報導,「白帽駭客」布蘭登莫塔(Brandyn Murtagh)指出,透過像 Dropbox、Tumblr 等網站的資料外洩 事件,大量帳號密碼早已在網路上流通,駭客再用所謂的「憑證填充(credential stuffing)」手法,在不同網站反覆測試這些外洩密碼,甚至還會推算其衍生版本。
據維珍媒體O2(Virgin Media O2)調查,約8成用戶最常犯的錯誤就是在多個帳號使用相同或相近密碼,像是「Guardian」改成「Guardian1」,幾乎等於替駭客打開大門,他們還實測 ,只要輸入電子郵件 (Email),往往幾分鐘內就能推算出密碼。外媒提到,「人類的行為模式相對容易被預測。駭客知道你可能會在同一組密碼後面加個句點或驚嘆號。」
外媒提醒,駭客通常不是單獨鎖定某人,而是用一套電腦自動化指令,批量測試密碼變化版本,因此會針對成千上萬名使用者。受害者往往在收到「有人嘗試更改帳號資料」等異常通知時,才意識到已遭入侵。
專家建議民眾,應立即檢視帳號安全進行3步驟,第1步為立即更改密碼,尤其是銀行、電子郵件、工作與手機等4大關鍵帳號;第2為「使用密碼管理工具」,像是蘋果「iCloud 鑰匙圈」、Google 密碼管理工具(Google Password Manager) 等,建立隨機且複雜的組合;最後為開啟雙重或多重驗證(2FA /MFA ),讓登入過程多一道安全關卡,才能有效降低帳號被盜的風險。
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 WWDC 2026看這篇就懂!3分鐘掌握Apple最重要3大更新亮點
📢 WWDC 2026除了AI…iOS 27還有7大寶藏功能:鬧鐘音量終於獨立
📢iPhone Fold「最清楚」實機照曝光!蘋果摺疊機改護照式大小、剩1種顏色
📢 LINE免費貼圖7款!日文諧音哏「鼠咪嗎誰」必用 吉娃娃配GUCCI超迷因
📢小米空氣淨化器6開箱!過濾細菌、病毒、甲醛汙染源 過敏族殺菌高CP
📢 舊Apple Watch真的要丟了!Watch OS 27完整支援名單 連旗艦款都說掰掰
討論區