安全指南

為什麼你不該重複使用密碼

了解憑證填充、密碼重複使用的風險、資料外洩的後果，以及為什麼每個帳戶都需要獨一無二的密碼。

摘要

密碼重複使用是單一資料外洩演變成多個帳戶被盜最常見的原因之一。一個密碼可以又長又隨機，但如果你在多個服務上使用它，其中一個服務的洩漏就可能讓其他服務暴露。

使用隨機密碼產生器為每個帳戶建立獨一無二的值。

憑證填充

攻擊者從資料外洩、釣魚攻擊、惡意軟體和公開的資料庫中收集外洩的使用者名稱和密碼組合。然後他們會嘗試用這些憑證登入電子郵件、銀行、購物、社群和工作服務。這種攻擊之所以有效，是因為很多人重複使用密碼。

為什麼獨特性很重要

獨特性可以隔離損害。如果某個服務儲存密碼的方式不佳或遭到入侵，外洩的密碼不應該能解鎖你的電子郵件、銀行、雲端儲存或工作帳戶。

實用建議

• 為每個帳戶產生不同的密碼。
• 優先處理電子郵件，因為它控制著密碼重設。
• 使用密碼管理器來避免記住太多值。
• 啟用多因素驗證或通行金鑰。
• 發現重複使用的密碼後立即更改。

詳細指引

本指南重點在於理解為什麼密碼重複使用會造成帳戶被盜的風險。它是為那些在多個服務中使用同一個最愛密碼的使用者所寫，因此實際目標不是要提出誇張的安全主張，而是選擇一個能在日常使用中存活下來的密碼習慣：登入表單、密碼管理器、手機鍵盤、帳戶復原、共用裝置，以及偶爾遇到有奇怪驗證規則的服務。一個安全的建議只有在真實的人能夠持續遵循時才有用。

最安全的起點是隨機性加上獨特性。隨機性指的是該值是由密碼學上合適的隨機來源從一個大空間中選出，而不是從生日、寵物名字、鍵盤模式或最喜歡的名言中發想。獨特性意味著同一個密碼沒有在其他地方使用。一個很長但重複使用的密碼可能在一次不相關的資料外洩後迅速失效，而一個獨一無二的隨機密碼則將損害限制在使用它的單一帳戶。

針對這個主題，一個實用的預設方案是為每個帳戶使用獨一無二的隨機密碼，並儲存在管理器中。你可以使用16字元密碼產生器來套用這個方案，然後將最終值儲存在可信的密碼管理器中。PwdGen 在瀏覽器本地使用 Web Crypto 產生值；產生的密碼不會傳送到 PwdGen 伺服器。這種本地設計減少了伺服器端的暴露，但並不能防範所有威脅。惡意的瀏覽器擴充功能、受感染的裝置、釣魚頁面或不安全的剪貼簿處理仍然可能在密碼產生後將其暴露。

最常見的問題是憑證填充、舊的資料外洩、釣魚頁面、共用帳戶和重複使用的復原密碼。這些問題之所以重要，是因為當人類習慣給了攻擊者捷徑時，他們很少需要暴力破解所有可能的密碼。憑證填充、釣魚攻擊、外洩的密碼列表和帳戶復原濫用通常比純粹的數學搜尋更實際。這就是為什麼最好的建議是將密碼品質與帳戶層級的控制措施（如多因素驗證、通行金鑰、復原碼儲存，以及定期檢查復原電子郵件或電話設定）結合。

在應用建議時，請使用這個檢查清單：

• 從電子郵件和銀行帳戶開始。
• 逐步更換重複使用的密碼。
• 使用管理器來避免記住太多值。
• 在可用的情況下啟用資料外洩警報。

如果某個網站拒絕理想的設定，不要手動將密碼強制改為較弱的模式。一次只調整一個變數。如果符號被拒絕，保留大寫、小寫和數字，並增加長度。如果最大長度很短，使用可接受的最大長度，並確保該值是獨一無二的。如果密碼必須大聲朗讀、列印或在電視或路由器螢幕上輸入，考慮排除容易混淆的字元，並增加長度以補償較小的字元集。

最後，記住密碼建議的界限。一個強密碼只是一層防禦，而不是保證。它不能讓釣魚頁面變得安全、修復惡意軟體，或彌補一個儲存憑證方式不佳的服務。有用的習慣雖然無聊但持久：產生一個獨一無二的值，安全地儲存它，保護復原路徑，並在懷疑暴露時迅速更換。

安全的下一步

閱讀本指南後，做一個小型的帳戶審計，而不是試圖一次解決所有問題。挑選一個如果被盜會造成最大麻煩的帳戶，確認其密碼是獨一無二的，並檢查復原電子郵件、復原電話、多因素驗證方法和備份碼儲存。如果該鏈條的任何部分薄弱，在轉向風險較低的帳戶之前先改善該部分。這個順序讓工作易於管理，並保護攻擊者最可能用作跳板的帳戶。關於為什麼不該重複使用密碼，最好的結果是一個可重複的習慣：本地產生、小心儲存、避免重複使用。

常見問題

什麼是憑證填充？

憑證填充是攻擊者將外洩的使用者名稱和密碼組合嘗試用於其他服務。

如果密碼很強，重複使用仍然有風險嗎？

是的。一個很強但重複使用的密碼在一個服務洩漏後，仍然可能解鎖多個帳戶。

重複使用密碼後我該怎麼做？

更改所有使用該密碼的帳戶，從電子郵件、銀行、工作和密碼管理器復原帳戶開始。