帳號與密碼安全更新於 2026年1月1日

密碼衛生:從可被猜中到難以重用

說明為什麼重複使用密碼很危險,以及如何用密碼管理器與 MFA 建立最低可行防護。

Tags

多數帳號外洩後的連鎖損害,來自「同一組密碼用在多個網站」。你不需要一次做到完美,先把高風險帳號隔離出來。

先保護高價值帳號

優先處理:

  1. 電子郵件(幾乎是所有帳號的復原入口)
  2. 網路銀行 / 支付
  3. 主要社群與雲端儲存

用密碼管理器取代記憶

好的密碼不一定要你背得起來,而要:

  • 夠長
  • 每個網站都不同
  • 可安全同步與備份

把「記住所有密碼」改成「記住一組主密碼 + 使用管理器」。

開啟多因素驗證(MFA)

若網站支援,優先使用:

  1. 驗證器 App / Passkey
  2. 硬體金鑰
  3. 簡訊驗證(有總比沒有好,但較容易被社工)

常見錯誤

  • 把密碼寫在公開記事本並同步到不可控裝置
  • 在陌生電腦登入後沒有登出
  • 收到「客服」來電就讀出驗證碼

最小可行做法

本週只要完成三件事:替換信箱密碼、替換支付相關密碼、為這兩個帳號開啟 MFA。完成後,再逐步擴展到其他服務。

返回最新文章