【密碼管理】別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全

使用同一帳號密碼登入所有網站的風險

有鑒於近日LinkedIn、MySpace等多起大規模用戶個資外洩事件,Facebook與 Netflix 不約而同呼籲在多個網站共用帳號及密碼的用戶重設密碼。

由於LinkedIn 逾一億資料外洩事件,導致被盜的帳號和密碼在黑市上交易,諷刺的是販售列表中有個知名人物竟是 Facebook 創辦人 Mark Zuckerberg 的帳號。難以置信的是,他的密碼竟是「dadada」,更令安全專家瞠目結舌的是駭客更進一步透露 Mark Zuckerberg 在不少帳戶中都使用這組密碼,這表示一旦駭客得知了他的一組帳號密碼,那麼只需要複製貼上就可以輕鬆破解其他帳號了。

 


無獨有偶的是近日「北韓版Facebook」被破解,少年駭客表示:” 其實無意要破解,只是簡單在用戶名稱輸入「admin」,而密碼輸入「password」就登入系統,他也沒想到管理者權限的帳密如此簡單”

 

現在我們再來複習一次五個密碼設定小秘訣個保護密碼實用的祕訣

《小廣和小明的資安大小事 》萬用密碼,簡單密碼,都不 OK!

4koma-35-1

4koma-35-2

4koma-35-3

資安漫畫 萬用帳密密碼4koma-35-4

日本資安漫畫 banner

刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號/密碼,那當您的帳號/密碼被盜的時候,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼! 繼續閱讀

勒索病毒出現俠盜羅賓漢?CryptMix 承諾會將所得捐給慈善機構

 

研究人員最近發現了一個以「慈善」為訴求的勒索病毒 Ransomware (勒索軟體/綁架病毒)變種。儘管該變種與之前的勒索軟體在運作上大同小異,但歹徒促使受害者支付贖金的方式卻有顯著差異:他們承諾會將贖金捐給兒童慈善機構。

根據一則部落格,這個名為「CryptMix」的新變種,其散布方式與傳統勒索軟體無異:垃圾郵件和「Drive by download」路過式下載。CryptMix 一旦進入受害電腦,就會將 862 種以上的檔案類型加密,並且在檔名最後加上「.CODE」為附檔名。此外,歹徒也要求一大筆贖金:5 比特幣(Bitcoin)(約為 2,200 美元),遠超過以往所見的金額。

[延伸閱讀:認識 Cryptolocker 等勒索軟體/病毒(綁架病毒) ,該如何預防?(內有資料圖表)]

此勒索軟體的訊息是以不太流利的英文撰寫,並且署名為「Charity Team」(慈善小組):「您的錢將花在兒童慈善機構,這意味著『您』也將參與這項義行,許多兒童將因而收到禮物和醫療協助!」

然而,若受害者不在 24 小時內支付贖金以取得檔案解密金鑰,到時贖金將自動加倍,讓受害者備感壓力。勒索訊息還寫道:「我們相信您是位善良正直的人,非常感謝您!祝您一切順利!您的名字將登上善心名冊,並且在慈善史上留名!」 繼續閱讀