密碼太簡單怕被盜、太長又記不得，要保障帳號安全可以選擇設定簡單好記的長密碼。「這樣」設密碼一定不會忘，據說駭客得花上百年才能夠破解...⬇️⬇️⬇️

🔩五倍券又爆遭冒綁，政府資安螺絲掉滿地
還記得9月22日上午，中秋連假後的第一天，因各數位支付加碼優惠及好食券皆為限量，全民瘋搶數位五倍券綁定。
　　
沒想到，系統根本扛不住瞬間湧入的流量導致網站當機，有人搶了一整天還是沒搞定；還有網友發現綁定郵局Taiwan Pay時，只要按一鍵「F12」就能查OTP驗證碼，顯見台灣公家機關的網站有漏洞。近日更有人在社群網站社團爆料，自己想預訂紙本時，才驚覺已遭他人數位綁定冒用，而且看來恐不只這一例👀
　　
虹安長期以來，一直關心政府資安議題，我必須對此提出質疑：五倍券線上系統建置花費了九億公帑，到底花到哪去了？行政院推動數位化的立意良善，但在政策與相關服務上線時，資訊安全卻沒跟上，造成人民利益受損，這是哪門子的「有政府，會做事」？
　　
別忘了，之前內政部一意孤行欲強推數位身分證，當時政府也是掛保證不會有洩露個資疑慮，事後證明，當時社會各界與資安專家的質疑有所本！
　　
上週五教育部也爆發委外團隊誤刪高中生學習歷程檔案之離譜情事，這已不是單一事件，很明顯行政部門的資安與網站管理螺絲不只是鬆了，根本是掉滿地，需要做通盤檢討與反省🤦🤦

【9月9日至9月15日重點新聞】
除了自我要求較高的企業設置資安長，今年我國金融監理主管機關金管會研議修法，強制符合條件的金融機關必須設置，相關法令修訂將在9月陸續生效。
而本周受關注的威脅方面，微軟CVE-2021-40444漏洞與全新殭屍網路Mēris的DDoS攻擊趨勢備受關注。
還有一種釣魚威脅也值得注意，過去幾年已經發生，近一年來變得嚴重。簡單來說，現在許多網路服務會串接其他大型服務帳號，透過ID Federation的方式，簡化用戶在註冊帳號時的過程，但近年一直傳出攻擊者利用應用程式，以OAuth身分驗證誘騙使用者的方式，欺騙使用者授予權限，如此一來，攻擊者若取得Token，就能在不知道密碼的情況下，竊取該帳號的機密資料。此外，OpenSSL 3.0在本周釋出也成焦點