作者Cubelia (大胸智乃)
看板AntiVirus
標題Re: [求救] 我的MS帳號被試圖登入了好幾個月...
時間Fri Aug 7 22:59:51 2020
補充一些haveibeenpwned(HIBP)的其它小細節
"pwned"算是一個電玩界的俚語,我超強完全壓制對手這樣
也會用在IT領域上,白話說就是破解成功
在這裡是確定能夠在已知外洩的資料庫中找到這個資訊(就是你輸入的信箱)
而HIBP會列出你這個信箱確定被外洩(或可能有)的網站
例如:
A-網站是信箱和登入密碼被外洩
B-網站外洩的資訊可能不僅信箱和登入密碼,甚至有IP和個資(出生年月日)等
C-網站不確定,但也會列出來做提醒
例如
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
密碼外洩不只是一個網站有危機
有些人會將同一個密碼用在不同網站上
這樣就增加其它網站被盜用的風險(ex:A網站和B網站都用同一組密碼)
所以被破解的密碼以後就別再用了,要趕快改掉
至於拿到密碼也可以拿來勒索(blackmail)
但無視就好,記得將洩漏的網站密碼改掉
例如垃圾信箱會出現這種信:(舉例)
我知道你的密碼是XXXXXX(還真的會吻合)
我用軟體側錄了你的電腦資料(嚇嚇你,實際是 不要瞎掰好嗎.jpg)
你需要送價值$$$$的虛擬幣到OOOOOO位址我才不會公開你的資料(請不要真的送錢過去)
這就有可能是被破解的資料被拿來嚇人,要勒索這樣
例如:
https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1586990481.A.1AB.html
====
至於HIBP推薦的1Password是叫做密碼管理器的軟體(目前我個人有在用)
這是老牌密碼管理器了,不是釣魚用的詐騙軟體
有接觸過蘋果生態鏈應該多少有用過iCloud keychain才對
這就是一種密碼管理器
講簡單一點就是讓你不用慢慢記所有密碼用的,還可以隨機產生高強度密碼
例如就常有調查表示現代網路用戶擁有的帳號密碼就超過n組(總之就是一堆)
想也知道一般人根本無法一個一個記
若要密碼強度高的話根本不可能記起來
所以就常出現簡單的密碼或是一個密碼多用的情況,風險就高
這時候密碼管理器就很方便了
記一組高強度的主密碼(或是指紋解鎖)專門解鎖密碼管理器即可
密碼再由密碼管理器幫你自動填上
也不用慢慢想密碼,軟體會附上高強度密碼產生器可以用(但你要自己慢慢改)
筆者以前嘗到iCloud keychain的甜頭又不想被蘋果綁死就買1Password來用了
慢慢將帳號密碼搬到1password和改成高強度密碼有陣痛期
但是得到的安全性卻是更上一層樓的
最基本的打開二階段驗證當然不用說,可以的話也試試看高強度密碼
(有符號,字母和數字隨機組合長度又很長的密碼)
若已經沒有要用的帳號也能完全終止服務,就是砍帳啦
--
姊姊 姊姊 我們好像變成簽名檔了
雷姆 雷姆 好像真的是這麼一回事呢
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.173.80.33 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1596812397.A.4D0.html
※ 編輯: Cubelia (218.173.80.33 臺灣), 08/08/2020 06:45:29