常忘記密碼？千萬注意「這4種」最容易被盜：姓名筆劃、生日都上榜

傳統密碼是數位生活中不可或缺的基本防護層，隨著數位服務逐漸增加，使用者必須設定、管理多組帳號密碼，不僅較以往更耗時費力，可能引發的資安風險也隨之增加，根據微軟帳戶使用者反饋及統計數據，微軟提出「4大原因」，呼籲使用者應採取「無密碼登入」。

1.設定及管理密碼程序繁雜：近年來密碼的設定要求日益複雜，時常必須包含符號、數字、區分大小寫，必須定期更新又不允許使用舊密碼。43%的受訪者每月都會遇到密碼問題，更有30%因此停止使用帳戶或服務，而非進行密碼重置，顯示出創建足夠安全又能記住的密碼是一項挑戰。

2.密碼難以保存：27%的受訪者僅依靠記憶來儲存密碼，更有28%會將所有密碼寫下，以紙本記錄的方式保存不僅容易遺失，更增加資訊外洩的風險。

3.使用者習慣反而增加密碼攻擊威脅：使用者為了能記住密碼，經常使用和自身相關的現成字詞，根據近期微軟調查，30%的受訪者表示使用與寵物、家人相關的密碼，其他常見的包含姓氏、生日等個人資訊，更有10%的受訪者坦承所有帳號都使用同一組密碼。此外，更有40%表示設定密碼時皆有公式，例如今年秋季使用Fall2021，隨著冬天、春天來臨便改為Winter2021、Spring2022。這些設定習慣皆讓駭客可在快速瀏覽使用者的社群媒體後，更輕鬆快速地破解密碼。

4.密碼本身存在的資安風險：一旦帳號密碼外洩，便經常被發布在暗網上以攻擊用途出售。駭客可利用諸多工具和技術，透過「密碼噴灑」(password spraying) 的方式亂槍打鳥嘗試侵入帳戶，也能以網路釣魚手法讓使用者在假冒網站中輸入帳號密碼。前述攻擊手法並不高深複雜，數十年來駭客持續使用卻仍然有效，原因是密碼依然由「人」所設置。

台灣微軟Microsoft 365事業部副總經理朱以方說「隨著數位化浪潮來臨，現今使用者多須同時管理數個平台帳戶，而強度不足的密碼經常成為企業及使用者帳戶的資安攻擊破口。為賦能企業及使用者守護機密資訊安全，微軟今正式啟動無密碼登入，幫助使用者更安全、快速地管理密碼，並希望能藉此驅動全球產業邁向無密碼時代」。