什麼是密碼保護？

密碼安全性透過偵測和封鎖已知的弱式密碼、其變體，以及針對貴組織的特定任何其他弱式字詞，協助保護您的資料不受惡意執行者攻擊。

密碼是防止未經授權存取裝置和線上帳戶的第一道防線。密碼越強，您的裝置、檔案和帳戶就會受到越好的保護。

以下是保護密碼的最佳方式：

• 建立長度超過 12 個字元的強式密碼，其包括大寫和小寫字母、標點符號，並避免鍵盤或鍵台上容易記住的路徑順序。
• 避免在多個帳戶中使用相同的密碼。
• 在線上 (像是密碼管理員) 和離線模式將密碼儲存在安全的位置。
• 使用需要兩個以上身分識別的多重驗證，以獲得帳戶的存取權。
• 在裝置上安裝防毒軟體和反惡意程式碼軟體，以偵測並提醒您有可疑的活動。

惡意執行者使用各種策略竊取密碼，其包括：

• 暴力密碼破解攻擊，這是透過試錯來破解密碼和登入認證的方法，以獲得未經授權存取的密碼和系統。
• 認證填充，其會自動使用竊取的使用者名稱和密碼，以獲得未經授權存取的線上帳戶。
• 字典攻擊，其為嘗試透過輸入字典中的每個字詞、使用字元和英數字元取代這些字詞的衍生詞，以及使用外洩的密碼和關鍵片語來破解密碼。
• 鍵盤記錄，這是使用軟體程式來追蹤包括 PIN、信用卡卡號、使用者名稱和密碼等資訊的使用者鍵盤記錄。
• 惡意程式碼，旨在傷害或惡意探索電腦系統的惡意軟體，以及在許多情況下，目的就是竊取密碼。
• 密碼噴灑，這是對多個帳戶使用單一密碼，以避免帳戶鎖定並保持在偵測不到的狀態。
• 網路釣魚，這是誘騙使用者與冒充合法機構和廠商的駭客分享其認證。

密碼強度是密碼如何有效防範攻擊的評估。密碼強度是根據其長度、複雜度和不可預測性而定。

強式密碼是防範網路攻擊的第一道防線，並協助降低安全性缺口的風險。其通常很長，而且包括大寫字母、小寫字母、數字和特殊字元。強式密碼不應包含任何個人資訊。以下是一些範例：

• Pilot-Goose-21-Cheese-Wizard。
• Pie_Bumpy_Dove_Mac44。
• Oui.Mister.Kitkat.99。