親愛的老師與同仁您好:
近期重大資安事件頻傳,Apple、Facebook、Google 等主流服務皆傳出帳號密碼外洩風險,這些帳密已出現在暗網,恐成為未來攻擊跳板。
請大家務必提高警覺,帳密保護不只是個人責任,更關乎校園資訊服務的整體安全。
因教育部「數位學習精進計畫」,師生大量使用 OpenID 認證,導致攻擊者瞄準學校帳號入侵。
📍 提醒: OpenID 是各平台的「通行證」,一旦被盜,所有系統皆受影響。老師在外部網站註冊時使用學校 email 且密碼重複,一旦外部網站外洩,即可一次性入侵信箱與 OpenID。
📍 提醒: 切勿重複使用相同密碼,尤其涉及學校或教育平台帳號。| ✅ 項目 | 📌 建議內容 |
|---|---|
| 1️⃣ 區分信箱用途 | 公私信箱請分開,並使用不同密碼。可集中收信,但發信請分開處理。 |
| 2️⃣ 建立備用信箱 | 不重要網站請用備用信箱註冊,並設定與主信箱不同密碼。 |
| 3️⃣ 重要平台專用 | 僅在信任平台使用主力私人信箱,避免資安風險擴散。 |
| 4️⃣ 密碼分開設定 | OpenID 密碼切勿與 Email 密碼相同。 |
| 5️⃣ 學生密碼設計 | 至少包含英文單字、數字、個人代碼,避免全班相同密碼。 |