確保在線帳戶安全無虞的最重要方式之一就是保護您的密碼。 請遵循這個建議,協助避免您的帳戶落入不法人士手中。
建立強式密碼
密碼安全性的第一步是建立強式密碼。 強式密碼是:
-
長度至少為 12 個字元,但 14 個字元以上會更好。
-
大寫字母、小寫字母、數位和符號的組合。
-
不是字典或人員、字元、產品或組織名稱中可找到的字詞。
-
與先前的密碼有很大的不同。
-
您容易記住,但其他人難以猜測。 請考慮使用一個令人記憶的片語,例如「6MonkeysRLooking^」。
提示: 不想自己想出個強式密碼? Microsoft Edge 可以為您建立並記住強且唯一的密碼。 請參閱使用密碼發生器建立安全密碼。
保護您的密碼
建立強密碼之後,請遵循下列指導方針來保護密碼安全:
-
不要將密碼分享給任何人。 朋友或家人都不可以。
-
絕不透過電子郵件、即時訊息或任何其他不可靠的通訊方式傳送密碼。
-
每個網站都使用獨特的密碼。 如果盜用者從一個網站竊取您的帳戶信息,他們會嘗試在數百個其他知名網站上使用這些認證,例如銀行、社交媒體或在線購物,希望您已在其他地方重複使用密碼。 這稱為「認證塞滿攻擊」,而且非常常見。
-
如果您不想記住多組密碼,請考慮使用密碼管理員。 最佳的密碼管理員會自動更新已儲存的密碼、將它們加密,並需要多重要素驗證才能存取。 Microsoft Edge 可以記住您的密碼,並在需要的時候自動將其填滿。 請參閱在 Microsoft Edge 中儲存密碼或略過不留存。
-
只要保持密碼安全,您可以寫下您的密碼。 請勿將它們寫在您保存在密碼保護附近的自黏便箋或卡片上,即使您認為它們完全隱藏也一樣。
或者,一個小提示就好...
比起記下您的密碼,請考慮記下可提醒您密碼的提示。 因此,如果您的密碼是「Paris4$pringVacation」,您可以寫下「您最愛的旅遊」。
-
立即變更您懷疑可能已遭盜用之帳戶的密碼。
提示: Microsoft Edge 有一個密碼監視器功能,可讓您知道我們是否發現您有任何密碼在資料外洩時遭到盜用。 如需詳細資訊,請參閱使用密碼監視器保護您的線上帳戶。
-
隨時 (MFA) 啟用多重要素驗證。 MFA 需要一種以上的認證才能登入帳戶,例如需要密碼和應用程式產生的一次性驗證碼。 萬一別人猜到或偷走您的密碼,這可增加另一層安全性。 如需詳細資訊,請參閱什麼是:多重要素驗證。
提示: 如果系統要求您建立安全性問題的答案,請提供不相關的答案。 例如,如果問題是「您的出生地?」,您可以回答「綠色」。 這種答案無法藉由竊取 Twitter 或 Facebook 找到。 (只是要確定答案對您是有意義的,好讓您記得住)。
不要因上當而揭露您的密碼
歹徒可能會嘗試破解您的密碼,但有時利用人性並誘使您揭露密碼會更輕鬆。
如果您收到的電子郵件訊息看似來自 eBay 或 Amazon (等在線商店) ,或是來自您「銀行」的電話,試圖說服您「合法」需要輸入密碼或其他機密資訊,則可能是 網路釣魚詐騙。 (您可能聽過這些稱為「社交工程」的遊戲。)
以下是一些指導方針,請照著做來保護您的密碼以及其他機密資訊:
-
請小心向您要求機密資訊的任何人,即使該資訊似乎是您認識的人或是您信任的公司。 例如,騙子可能已劫持了某位朋友的帳戶並傳送電子郵件給朋友通訊錄中的每個人。 謹慎處理所有非預期的敏感性資訊要求。
-
若要驗證您的身分識別,請勿在響應電子郵件或電話時共享密碼,例如驗證身分識別,即使密碼似乎來自受信任的公司或人員。
-
一律使用受信任的連結來存取網站。 詐騙者可以複製公司通訊的外觀,誘騙您按兩下假連結或附件,因此請小心不明電子郵件、社交媒體或簡訊中顯示的連結。如有疑問,請直接前往您嘗試使用自己的書籤存取的銀行或其他服務的官方網站,或自行輸入服務的合法位址。
