每年五月的第一個星期四為「世界密碼日」，趁著五月還沒過完，好好的檢視一下您的密碼是否又流於駭客眼中的漏洞，彈指就可以輕鬆登入。
為了方便記憶，許多人愛用的共通的簡單邏輯來設定的密碼，比方鍵盤位置的排序，朗朗上口的品牌名稱...等，並且多個服務為了方便記憶，還都用了同一組密碼，這會讓密碼防護強度大大降低。

什麼是弱密碼？

過於簡單，或者邏輯易於猜測的密碼都稱為弱密碼。統計發現最常使用的密碼前三名：
1. 密碼 = 帳號,
2. 簡易連續的數字 ex: 1234、12345678、8888 ....
3. 公司電話號碼或公司傳真號碼，公開容易被取得的密碼組合

弱密碼可能造成什麼問題？

弱密碼讓攻擊者有機會更快速的以暴力破解帳號權限，進而入侵帳號！搭配憑證填充（Credential Stuffing）攻擊手法，可以讓受害者的多個服務，一次全部淪陷。一旦入侵成功，攻擊者可以合法帳號進行非法的操作，導致個人資料外洩、金融損失，甚至是身份盜竊。
密碼外洩不只造成個人安全風險，攻擊者可利用外洩的個人密碼進一步滲透進入企業。如果弱密碼用於系統管理員帳戶或其他擁有系統權限的帳戶，攻擊者可能獲得對系統的完全控制權。這將導致系統資料的竊取、竄改，甚至是系統服務的停擺。

如何設定安全又好記的密碼？

根據最新美國標準與科技研究院（NIST）所提出的建議，高強度的密碼設定原則，最好包括15個字元以上，並由幾個不相干的名詞或數字組成：例如，VisonExamAttention2020YouLove，這樣超長的密詞可套用自己才知道的邏輯進行組合，比亂數形成的密碼方便記憶，也不容易被破解。

ASRC 研究中心的帳密安全提醒

1. 選擇使用者保護較嚴謹的系統服務，例如一定要有防密碼濫猜的機制
2. 切記，不要一套密碼走天下。不同的服務間使用相同的密碼，只要一個服務的帳密外洩，很容易牽連其他服務帳戶，尤其網路銀行登入密碼更要避免重覆使用。
3. 避免使用公開在外或社群網站可見的生日、姓名、手機等資料做為密碼
4. 雙因子驗證的搭配使用，比定期更換密碼的保護效益有用許多

SPAM SQR 密碼強度檢測模組，驗證郵件密碼強度

企業的電子郵件密碼安全，可透過中華數位科技 SPAM SQR 密碼強度檢測模組定期實施密碼稽核，確保密碼強健度，降低密碼被猜中的風險，避免員工的弱密碼成為資安破口。詳情請洽中華數位科技業務人員 02-25422526。