發布日期:2026 年 5 月 | 閱讀時間:約 7 分鐘
在數位時代,我們的網路帳號儲存了大量個人資訊:電子郵件、銀行帳戶、社群媒體、購物紀錄、私人照片等。一旦帳號被盜,輕則造成困擾,重則可能損失財產。根據資安公司統計,超過 80% 的帳號被盜事件,都與「密碼太弱」或「多站使用同一組密碼」有關。
一個強密碼通常符合以下條件:長度至少 12 字元(越長越好)、混合大小寫英文字母、包含數字、包含特殊符號(如 !@#$%)、不使用容易被猜到的字串(生日、姓名、電話、123456 等)。例如「P@ssw0rd」看起來像強密碼,但因為太常見,破解工具幾秒內就能猜中;而「kT9!mZ2#vQp4」這種隨機組合就難破解得多。
不要在多個網站使用同一組密碼,因為一個網站被駭,所有帳號都會淪陷。不要使用個人資訊作為密碼(生日、身分證末四碼、手機號碼、寵物名字等),社交工程攻擊者可以輕易取得這些資訊。不要把密碼寫在便條紙貼在電腦上、不要用簡訊或通訊軟體傳送密碼、不要在公共電腦或他人裝置上勾選「記住密碼」。
人類大腦天生不擅長產生「真隨機」的字串,我們想出來的「隨機」密碼往往有規律可循。使用密碼產生器可以產生真正的隨機密碼,大幅提升安全性。我們的密碼產生器使用瀏覽器內建的密碼學等級隨機數生成器(crypto.getRandomValues),所有運算都在您的裝置上完成,不會將密碼傳送到任何伺服器。
每個網站使用不同的強密碼,要怎麼記得住?答案是:不需要記。使用密碼管理器(如 Bitwarden、1Password、KeePass 等),您只需要記住一組「主密碼」,其他所有密碼由軟體加密儲存並自動填入。這樣每個網站都能用獨立的隨機強密碼,安全性大幅提升。多數密碼管理器有免費方案,足以滿足個人使用需求。
即使密碼被盜,啟用兩步驟驗證後,駭客還需要您的手機才能登入。所有重要帳號(電子郵件、銀行、社群媒體)都應啟用 2FA。建議使用驗證器 App(如 Google Authenticator、Authy)而非簡訊驗證碼,因為簡訊有被攔截的風險。準備好「備援碼」並安全保存,以防手機遺失時還能登入。
可以前往 Have I Been Pwned 網站輸入您的電子郵件,檢查是否曾出現在外洩資料庫中。若發現外洩,立即更換相關網站的密碼。每 6-12 個月檢視一次重要帳號的登入紀錄,確認沒有可疑的登入活動。也定期清理不再使用的帳號,減少風險面。
建立網路安全習慣的關鍵步驟:使用密碼產生器產生強密碼、每個網站使用不同密碼、安裝密碼管理器、啟用兩步驟驗證、不要點擊可疑的連結、定期檢查帳號狀態、保持作業系統與瀏覽器更新。這些習慣養成後,您的數位生活會安全許多。
很多帳號被盜不是因為駭客技術多高,而是因為使用者在多個網站重複使用同一組密碼。當其中一個小網站外洩,攻擊者會拿同一組帳密去嘗試登入信箱、社群、購物與金融服務。這種攻擊稱為撞庫,也是一般人最常遇到的風險。
第一,檢查重要帳號是否都開啟兩步驟驗證;第二,用密碼管理器找出重複或過短的密碼;第三,確認備援信箱、手機號碼與備援碼仍然可用。這些動作不需要每天做,但固定檢查能大幅降低帳號救不回來的風險。
如果網站通知密碼外洩,請先更換該網站密碼,再檢查是否有其他網站使用相同密碼。若有重複,必須一起更換。不要只改一個字元或在後面加年份,因為攻擊者也會嘗試這些常見變形。
如果你現在有很多舊密碼,不需要一天全部改完,可以先排優先順序。第一優先是電子郵件與密碼管理器,因為它們能重設其他帳號;第二優先是金融、支付、購物與社群主帳號;第三優先才是論壇、遊戲與低風險服務。
每改一個重要帳號,就確認兩步驟驗證、備援信箱與備援電話是否正確。密碼安全不是一次性的任務,而是一套降低損失的習慣。當你把重要帳號都改成獨立強密碼後,即使某個小網站外洩,也不會連鎖影響其他服務。