多數帳號外洩後的連鎖損害,來自「同一組密碼用在多個網站」。你不需要一次做到完美,先把高風險帳號隔離出來。
先保護高價值帳號
優先處理:
- 電子郵件(幾乎是所有帳號的復原入口)
- 網路銀行 / 支付
- 主要社群與雲端儲存
用密碼管理器取代記憶
好的密碼不一定要你背得起來,而要:
- 夠長
- 每個網站都不同
- 可安全同步與備份
把「記住所有密碼」改成「記住一組主密碼 + 使用管理器」。
開啟多因素驗證(MFA)
若網站支援,優先使用:
- 驗證器 App / Passkey
- 硬體金鑰
- 簡訊驗證(有總比沒有好,但較容易被社工)
常見錯誤
- 把密碼寫在公開記事本並同步到不可控裝置
- 在陌生電腦登入後沒有登出
- 收到「客服」來電就讀出驗證碼
最小可行做法
本週只要完成三件事:替換信箱密碼、替換支付相關密碼、為這兩個帳號開啟 MFA。完成後,再逐步擴展到其他服務。

