確保線上帳戶安全最重要的方法之一是保護您的密碼。 請遵循這個建議,協助讓您的帳戶遠離錯誤。
建立強式密碼
密碼安全性的第一步是建立強式密碼。 強式密碼是:
-
至少 12 個字元長,但 14 或更多更好。
-
大寫字母、小寫字母、數位和符號的組合。
-
不是可在字典或人員、字元、產品或組織名稱中找到的字詞。
-
與先前的密碼有顯著差異。
-
您容易記住,但其他人難以猜測。 請考慮使用令人難忘的片語,例如「6MonkeysRLooking^」。
提示: 不想自己想出個強式密碼? Microsoft Edge 可以為您建立並記住強且唯一的密碼。 請參閱使用密碼發生器建立安全密碼。
保護您的密碼
建立強式密碼後,請遵循下列指導方針,確保密碼安全:
-
不要將密碼分享給任何人。 朋友或家人都不可以。
-
絕不透過電子郵件、即時訊息或任何其他不可靠的通訊方式傳送密碼。
-
每個網站都使用獨特的密碼。 如果竊盜者從一個網站竊取您的帳戶資訊,他們會嘗試在數百個其他已知網站上使用這些認證,例如銀行、社交媒體或線上購物,希望您重複使用密碼。 這稱為「認證資訊攻擊」,而且很常見。
-
如果您不想記住多組密碼,請考慮使用密碼管理員。 最佳的密碼管理員會自動更新已儲存的密碼、將它們加密,並需要多重要素驗證才能存取。 Microsoft Edge 可以記住您的密碼,並在需要的時候自動將其填滿。 請參閱在 Microsoft Edge 中儲存密碼或略過不留存。
-
只要保持密碼安全,您可以寫下您的密碼。 請勿在靠近密碼保護的自黏便箋或卡片上書寫,即使您認為它們已隱藏。
或者,一個小提示就好...
比起記下您的密碼,請考慮記下可提醒您密碼的提示。 因此,如果您的密碼是「Paris4$pringVacation」,您可以寫下「您最愛的旅遊」。
-
立即變更您懷疑可能遭到入侵之帳戶的密碼。
提示: Microsoft Edge 有一個密碼監視器功能,可讓您知道我們是否發現您有任何密碼在資料外洩時遭到盜用。 如需詳細資訊,請參閱使用密碼監視器保護您的線上帳戶。
-
隨時啟用 MFA (多重) 驗證。 MFA 需要一種以上認證才能登錄帳戶,例如需要密碼和 App 產生的一次程式碼。 萬一別人猜到或偷走您的密碼,這可增加另一層安全性。 詳細資訊請參閱什麼是:多重要素驗證。
提示: 如果系統要求您建立安全性問題的答案,請提供不相關的答案。 例如,如果問題是「您的出生地?」,您可以回答「綠色」。 這種答案無法藉由竊取 Twitter 或 Facebook 找到。 (只是要確定答案對您是有意義的,好讓您記得住)。
不要因上當而揭露您的密碼
歹徒可能會嘗試破解您的密碼,但有時利用人性並誘使您揭露密碼會更輕鬆。
如果您收到的電子郵件訊息似乎來自線上商店 (例如 eBay 或 Amazon) ,或來自「銀行」的電話,試圖說服您密碼或其他敏感性資訊的「合法」需求,這可能是網路釣魚 詐騙。 (您可能聽過這些稱為「社交工程」的遊戲。)
以下是一些指導方針,請照著做來保護您的密碼以及其他機密資訊:
-
請對要求您提供機密資訊的任何使用者,即使它看起來是您認識的人或您信任的公司,也請多多一點。 例如,騙子可能已劫持了某位朋友的帳戶並傳送電子郵件給朋友通訊錄中的每個人。 請謹慎處理所有意外的敏感性資訊要求。
-
永遠不要在回復電子郵件或電話時共用您的密碼,例如驗證您的身分識別,即使密碼似乎來自信任的公司或人員。
-
一律使用受信任的連結來存取網站。 詐騙者可能會複製公司通訊的外觀,以騙您按一下假連結或附件,因此請小心處理出現在不請自來的電子郵件、社交媒體或簡訊中的連結。
如果有疑問,請直接前往您嘗試使用自己的書簽存取之銀行或其他服務的官方網站,或自行輸入服務合法位址。
