防止帳密外洩？做好帳號分級管理才是首要任務 - Akerue電商生活

不管是元大證券、中信金都近期發生資安事件，目前都還沒有正式的宣告是發生什麼事，但我這邊分享一下我曾經被盜帳號的經驗跟如何防止帳密外洩。

第一次被盜帳號嚇慘了

在2013年的時候，那時資安的意識還沒有那麼高，也不知道如何保護自己的帳號，所以在某一天突然收到Apple的APP內購扣款失敗通知(卡過期了沒去銀行更新)，好幾個根本沒用過的APP在1天內一直刷內購，嚇得我馬上登帳號改密碼。上網去查才知道原來也有不少人遇到一樣的狀況，所以後續我就研究了一下保護帳號的方法。

這一組被盜的帳密我從2010就開始使用也註冊過各大網站跟論壇，根本不知道是從哪裡流出的，所以改完密碼之後，一氣之下就怒創了2~3組帳號開始分類使用。

防止帳密外洩的首要心態

防止帳密外洩的首要心態，就是認知“沒有不外流的帳號密碼”，超矛盾的對吧！首先，駭客的手法日新月異，多數的公司跟系統不一定擋得住駭客的攻擊，直接從系統後台撈資料你再如何安全防護都沒用。數位時代沒有密不透風的牆，與其想著怎麼嚴守帳密，倒不如做好以下來保護好自己。

帳號密碼落實分級設計

以前曾經看過有人建議什麼不同銀行用不同帳號密碼、重要網站另建一組帳密等等等的方式，說實話這很反人性，尤其在現在都有一堆密碼規則的時代，這種作法最後就是根本不知道哪組帳密用在哪個地方。與其這樣不如做帳號分級的使用，記好2~3組帳密就好。

A. 帳號分級

現在EMAIL的申請還不算太難，我後來將EMAIL帳號做了3種分級，分成

(1) 到處用帳號

一般網站註冊、網路填信箱、收廣告信用，使用廣泛，但絕不把銀行、個人識別程度高的資訊用在這個帳號上。

(2) 常用帳號

用在購物平台(MOMO、PCHOME)、政府網站註冊、社交平台等等，會有一定個人資訊用在這邊。現在也有很多平台提供Google、FB帳號的登入，所以可以創一個Google帳號專門使用在這些網站，除了資訊集中好整理外也能用API登入的方式註冊很多網站。

(3) 限定使用帳號

用在銀行、證券、APPLE/Google Play、網址/網站空間，這類型帳號通常都會有很多超重要資訊的傳遞，基本上除了這些用途外絕不使用。只要沒有在外使用過，被駭客拿來暴力破解的機率就非常低了(除非原始的註冊網站流出)。

B. 密碼分級

事實上我也有將密碼做分級的設定，畢竟太多網站有太多的密碼規則，可是實務上太多的密碼根本記不得，所以我後來依照困難度設計2組密碼的經驗：

a. 到處用帳號

有一點難度但非常好記是重點，我一般都用

• 英文大寫＋英文小寫＋幾個特殊的數字(親人生日、特殊日子) 重新排列

這樣的方式組成的密碼有一定難度外，也比較好記憶。

b. 常用帳號/限定使用帳號

最難記但絕對要記住的一組亂碼，這一組密碼

• 同時有英文大、小寫跟數字，並要打亂
• 至少10碼

c. 切記以下狀況

• 個人資訊有關資訊(生日、電話、…)都不要放在密碼上
• 不要數字連號、英文連號
• 不要鍵盤連著打(asd、qwe、…)
• 只要數字就打亂中間夾雜英文
• 有些人習慣利用鍵盤注音打英文密碼，但密碼的au4a83這一組相關的不要用

如果帳號有做分類使用的話，即使遇到被盜用的情況，也能避免一組被攻破就完蛋的局面。但最重要的還是要有資安意識，從源頭避免帳號外流才是首要任務

延伸閱讀：避免看到詐騙廣吿的2個方式！讓適合你的廣告出現的小秘訣