1.增加密碼複雜性和長度

國外資安廠商Hive Systems針對密碼強度做過實驗，模擬駭客針對大小寫、符號、長度等不同特徵的密碼進行破解。研究發現，密碼的複雜性和長度都很重要。多達18字長度的純數字密碼，僅須3周時間破解；另一方面，8字長度但複雜度高的密碼，僅需不到1分鐘破解。由此可見，複雜性和長度為設定密碼的兩大重要準則。研究建議，至少採用10字以上且複雜性高的密碼才能有效拉長破解時間。

 

2.強化使用者身分識別

許多使用者沒有定期變更密碼的習慣，並且在多個平台使用同一套密碼，讓駭客能夠藉由破解一組常用密碼輕鬆存取受害者的所有帳戶。因此，多因子認證(multi-factor authentication)為近年來的趨勢，當啟用多因子認證後，任何想存取該帳戶的行動必須搭配密碼之外的認證機制，例如國人常用的LINE或第三方驗證器(如Google Authenticator)。使用者必須輸入系統隨機派送至行動裝置上的認證碼才能順利存取帳戶。除了作為登入驗證之外，每一次的嘗試存取都會即時傳送通知，提醒使用者帳戶的登入現況。

 

3.不隨意點擊信件內文

不管是以超連結的方式夾雜在內文中，或是隱藏在圖檔裡，身披多重偽裝的惡意連結只為達成一個目的：誘騙收件者點擊。除了讓駭客將使用者轉移到偽裝的網站騙取個人資料外，連結也可能夾帶惡意程式的安裝檔，神不知鬼不覺地安裝到電腦上，達成初步的入侵。因此，使用者在閱讀任何電子郵件時應保持不隨意點擊的閱讀習慣。例外，利用純文字模式閱讀不失為另一種解決方法，可透過郵件伺服器先將所有信件內文都轉成HTML檔閱讀，有效降低誤觸的可能性。

 

關於眾至

眾至擁有25年郵件開發經驗，長期以來不斷強化郵件防護技術，協助企業抵擋偽造郵件和勒索郵件攻擊；此外，為了降低使用者在郵箱使用上的困擾，眾至陸續將行事曆、雲硬碟、電子報、公佈欄、聯絡人整合至個人郵箱，打造一個郵件整合平台，廣泛使用在政府機關、學校法人和私人中小企業單位，並獲得多數客戶的青睞，持續使用眾至提供的設備與服務。