补充一些haveibeenpwned(HIBP)的其它小细节 "pwned"算是一个电玩界的俚语,我超强完全压制对手这样 也会用在IT领域上,白话说就是破解成功 在这里是确定能够在已知外泄的资料库中找到这个资讯(就是你输入的信箱) 而HIBP会列出你这个信箱确定被外泄(或可能有)的网站 例如: A-网站是信箱和登入密码被外泄 B-网站外泄的资讯可能不仅信箱和登入密码,甚至有IP和个资(出生年月日)等 C-网站不确定,但也会列出来做提醒 例如 https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ 密码外泄不只是一个网站有危机 有些人会将同一个密码用在不同网站上 这样就增加其它网站被盗用的风险(ex:A网站和B网站都用同一组密码) 所以被破解的密码以後就别再用了,要赶快改掉 至於拿到密码也可以拿来勒索(blackmail) 但无视就好,记得将泄漏的网站密码改掉 例如垃圾信箱会出现这种信:(举例) 我知道你的密码是XXXXXX(还真的会吻合) 我用软体侧录了你的电脑资料(吓吓你,实际是 不要瞎掰好吗.jpg) 你需要送价值$$$$的虚拟币到OOOOOO位址我才不会公开你的资料(请不要真的送钱过去) 这就有可能是被破解的资料被拿来吓人,要勒索这样 例如: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1586990481.A.1AB.html ==== 至於HIBP推荐的1Password是叫做密码管理器的软体(目前我个人有在用) 这是老牌密码管理器了,不是钓鱼用的诈骗软体 有接触过苹果生态链应该多少有用过iCloud keychain才对 这就是一种密码管理器 讲简单一点就是让你不用慢慢记所有密码用的,还可以随机产生高强度密码 例如就常有调查表示现代网路用户拥有的帐号密码就超过n组(总之就是一堆) 想也知道一般人根本无法一个一个记 若要密码强度高的话根本不可能记起来 所以就常出现简单的密码或是一个密码多用的情况,风险就高 这时候密码管理器就很方便了 记一组高强度的主密码(或是指纹解锁)专门解锁密码管理器即可 密码再由密码管理器帮你自动填上 也不用慢慢想密码,软体会附上高强度密码产生器可以用(但你要自己慢慢改) 笔者以前尝到iCloud keychain的甜头又不想被苹果绑死就买1Password来用了 慢慢将帐号密码搬到1password和改成高强度密码有阵痛期 但是得到的安全性却是更上一层楼的 最基本的打开二阶段验证当然不用说,可以的话也试试看高强度密码 (有符号,字母和数字随机组合长度又很长的密码) 若已经没有要用的帐号也能完全终止服务,就是砍帐啦 -- 姊姊 姊姊 我们好像变成签名档了 雷姆 雷姆 好像真的是这麽一回事呢 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 218.173.80.33 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1596812397.A.4D0.html ※ 编辑: Cubelia (218.173.80.33 台湾), 08/08/2020 06:45:29