證交所提醒：今須完成更新密碼 |證交所

證交所再度提醒，由於證券商電腦系統修改調整需要時間，沒完成 修改的證券商可能成為駭客攻擊的目標。針對無法於今年1月底前完 成修改的證券商，為確保客戶帳戶的交易安全，就應要求客戶更新密 碼並採用優質密碼原則，今（24）日為最後期限。　　邇來證券商屢發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒 下單等資安事件，影響投資人個資安全及權益，因此證交所要求證券 商於客戶登入及電子憑證下載時，應採行雙因子驗證（裝置綁定、生 物辨識及OTP等）來確認客戶身分。　　證交所指出，證券商會引導客戶於證券商網頁或下單系統登入時修 改密碼，客戶沒有完成修改動作就不能登入網路下單系統看盤及下單 ，需要改用電話、語音下單或其他委託管道。如果忘記密碼可電話洽 詢證券商客服或營業員，經核對資料確認為本人後引導變更密碼後就 可進行網路下單交易。　　證交所強調，不僅是密碼，電子憑證更是委託下單重要的證明，為 了安全，有效期限只有一年，每年都得更新，投資人更要注意保管使 用。為此，於電子憑證下載時，證券商也應該採行雙因子驗證，尚未 完成憑證下載雙因子驗證系統修改的證券商，都應該改以人工確認為 投資人本人下載憑證。　　網路已經是國人日常生活一部分，證交所提醒金融帳號及密碼要妥 善保管，在不同網站平台（銀行、證券、社交平台、電子商務、網路 購物、投資社群等）不可使用相同之帳號及密碼。　　證交所提醒，駭客在網路上蒐集取得大量帳號密碼後，就可以用已 知的帳號密碼登入不同網站進行撞庫攻擊。長期沒有變更密碼的帳戶 ，駭客掌握的密碼可用度高，撞庫攻擊及偽冒下單的成功機率就高。 定期更改密碼並採用優質密碼並妥善保管，是避免帳戶被駭客攻擊， 維護自身權益最好的做法。