在數位服務普及的時代,為不同帳號設定專屬密碼是資安基本常識,但最新調查顯示,現實與理想仍有巨大落差。資安廠商趨勢科技(Trend Micro)發布最新報告指出,高達8成以上的網路使用者仍習慣「一組密碼走天下」,儘管駭客攻擊手段層出不窮,多數人仍因「怕忘記」與「嫌麻煩」兩大心態,讓資安防線淪為擺設。
習慣難改!逾8成使用者重複使用密碼
趨勢科技於2026年3月24日公布「2026年密碼利用實態調查」,針對日本國內1034名18至69歲、日常使用網路服務的男女進行訪查。結果顯示,在多個網站間重複使用相同密碼的使用者比例竟突破8成,維持在高水位。這項數據反映出,儘管資安技術不斷演進,使用者行為的改變依舊緩慢。
「腦袋記不住」成最大障礙 長輩偏好紙本記錄
究竟為何明知危險卻不願更改習慣?調查揭露了使用者的心聲,主要原因在於「設定不同密碼會記不住」(74.3%)以及「思考新密碼很麻煩」(48.3%)。在管理方式上,有40.9%的人選擇「靠記憶」,34.3%的人則採取「寫在紙上或筆記本」等類比手法。
若以年齡層區分,39歲以下的年輕族群較常利用手機備忘錄或瀏覽器儲存功能;然而50歲以上的受訪者則以紙本管理為主流。在網路服務爆量成長的現況下,傳統的記憶或手寫管理模式顯然已面臨極限。
帳號清單攻擊盛行 僅半數受害者全面更改
管理鬆散也讓駭客有機可乘。調查指出,約有14.7%的使用者曾遭遇非法存取或個資外洩。一旦其中一個服務的資訊外洩,駭客便會利用這組帳號密碼,自動嘗試登入其他服務,即所謂的「帳號清單攻擊」(Credential Stuffing),這對重複使用密碼的使用者來說,風險極高。
雖然過去有半數受害者(50.7%)在出事後僅更改受害帳號的密碼,但現在已有越來越多人選擇更改所有帳號密碼(21.7%)或設定多重因素驗證(19.7%),顯示大眾對於連鎖性盜帳號的危機意識已逐漸提高,開始正視從根本解決問題的重要性。