趨勢科技密碼管理通 - 資安趨勢部落格

【密碼管理】有夠瞎! 繼英國國會議員與他人共用帳密後,1400名澳洲官員使用password123當密碼

2018 年 08 月 31 日2019 年 02 月 11 日趨勢科技 TrendMicro

趨勢科技部落格曾在“關於密碼千萬不要做的四件事與密碼設定小秘訣”這篇文章中提到:密碼就跟你的牙刷一樣，不要跟任何人共用。但英國國會議員似乎不這麼認為….去年 12 月媒體揭露英國國會議員與他人共用帳密是常態!事件導因於貝德福郡議員Nadine Dorries 在 Twitter上承認讓助理或實習生用她的電腦來幫她管理電子郵件。經過 Twitter用戶和新聞評論員的反應之後，其他國會議員也相繼回覆她的留言。一名議員說自己經常忘記密碼而必須問他的工作人員，另一位則說會讓電腦保持在不上鎖的狀態，並且與辦公室主管共用密碼。除了議員，前員工也參加了討論。一位前研究員說當自己為一名議員工作時，他會定期登入並使用老闆的電腦。

近日又爆出 26% 的澳洲政府官員都使用個資外洩事件中經常被揭露的傻瓜密碼,比如 17個政府機構的 23 萬 4000個密碼中，超過5000個密碼包含 password字母, 7000個密碼包含123,1464人設置的密碼為 Password123；813人設置的密碼為 password1；近200人直接設置密碼為password，而且從未更新。

「password」「123456」資料外洩事件被盜密碼常客

趨勢科技曾多次提到密碼管理的文章,「password」總是蟬聯資料外洩事件中被盜密碼榜首，傻瓜密碼常客還包含數字系列,如:「123456」和「12345678」;鍵盤方向順位組合,如: !@#$,123456!@#;abc 系列”如:abc,abc123;admin 系列,如:adm1n.admin!@#123;單字系列,如:baseball,batman;上帝系列,如:god,godblessyou。
根據歷年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。

LINE公布「七大不安全登入密碼」,你中了幾個 ?

先前LINE公布「七大不安全登入密碼」,快來檢查看看這些是不是你常用的密碼設定習慣:

1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母

Google:“寵物名字”是最爛的密碼

與名字相關的統計還包含寵物名字、孩子名字、家人名字,根據「時代雜誌」（Time）網站報導，Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實，駭客只要動動手指頭,使用搜尋引擎，查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

根據Google 分析，用戶最常使用的密碼如下：

1、寵物名字
2、大日子，如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼

報告也顯示，48%民眾會讓別人知道自己的密碼，3%的人還會將密碼記在便利貼上。

刑事局曾破獲歹徒將生日、電話等個資，破解數百名 Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢？如果您習慣使用同一組帳號/密碼，那當您的帳號／密碼被盜的時候，駭客可藉機入侵多數的網路服務（應用程式）帳號。刑事局曾破獲歹徒將生日、電話等個資，破解數百名 Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站。為了防止帳號不再被盜，每次註冊新程式時，最好設定不同的帳號╱密碼！

保護電子郵件帳號的六個基本技巧

保護密碼是保護系統的最基本步驟之一。共用密碼會造成組織網路的脆弱環節，讓攻擊者輕易地進入系統。而被入侵的電子郵件就可能帶來許多不同的攻擊，甚至可以利用這些帳號密碼來取得對網路更深入的存取權限。

隨著資料外洩等網路安全事件變得越來越普遍，加強電子郵件和網路帳號的安全防護也是所有使用者的首要任務。以下是如何保護電子郵件帳號的一些基本技巧，也可以讓其他人安全地存取你的電子郵件：

電子郵件廠商其實有提供讓使用者在不影響安全性的情況下委派存取權的功能。像是微軟的Outlook可以允許其他人存取資料夾、行事曆，甚至以自己的名義回覆電子郵件。
要保護網路帳號，最基本的步驟是選擇複雜的密碼，混合使用大小寫字母和數字。
使用者還應該啟用雙因子身份認證，許多網站都有提供此功能，可提供更高等級的安全防護。啟用此功能後，使用者需要兩種類型的認證才能存取帳號，讓未經授權的使用者更難登入。
充分利用所提供的安全選項。有時電子郵件服務商或網站會提供更新更有效的安全措施。保持更新並利用這些最新功能。
替每個帳號都使用獨特的密碼。許多人在多個網站使用相同的密碼，網路犯罪分子可以利用這些重複使用的密碼來存取使用者在其他網站的帳號。
使用多層次安全解決方案來協助你達成安全和保持隱私的數位生活。趨勢科技 PC-cillin 雲端版可以保護多台設備，幫助管理密碼並防範最新的網路威脅。

關於密碼千萬不要做的四件事 :
不要字典裡選字
不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
不要在不同用途的地方都使用相同的密碼
不要跟別人共用你的密碼，絕對!!!
延伸閱讀:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)

PC-cillin 雲端版內建密碼管理通,再複雜的密碼都不會忘記保護個資 ✓手機✓電腦✓平板，跨平台防護３到位 ➔ 即刻免費下載

14 億筆帳號密碼外流到光換密碼夠嗎?

2017 年 12 月 27 日2021 年 06 月 29 日趨勢科技 TrendMicro

有些你已經不再使用的年代久遠的網站和服務,密碼被盜沒關係?但由於網路使用者經常在不同網路帳號上使用相同的密碼，因此就算是老舊資料，對駭客也還是非常具有價值，因為他們還是可以進入一些目前仍在使用中的帳號。

近日有一則相當令人擔憂的消息：研究人員在地下網路最深的某個角落發現了一個祕密寶藏，裡面含有 14 億筆之前遭到外洩的使用者名稱和密碼。沒錯，14 億筆，搞不好你的帳號也在名單上。所以，如果你有多個不同帳號重複使用相同的密碼，那麼這些帳號很可能都已成了駭客的囊中之物。多年來，密碼管理一直是使用者頭痛的問題，既然如此，那何不利用這個機會好好解決一下你密碼的管理問題，讓駭客永遠沒有機會靠近你？

「趨勢科技密碼管理通」能為你解決密碼安全與密碼管理的頭痛問題，節省你的上網時間，讓你重新掌握主動權，現在就讓我們來看看。

外洩帳號和密碼來自數百起資料外洩事件

這則發生在黑暗網路(Dark Web,簡稱暗網),路的事件對任何不善於管理密碼的網際網路使用者來說，都是一記響亮的警鐘。這個高達 41 GB 的資料庫就潛藏在網路犯罪地下論壇當中。更有甚者，這些使用者名稱與密碼組合是以明碼的方式保存，因此駭客甚至是沒有技術背景的一般人都可以很輕易地搜尋並找到他們想要的資料。

不僅如此，資料庫內這些外洩而來的帳號和密碼，目前已證實為真實資料，而且是從數百起資料外洩事件當中彙整而來，包括：LinkedIn、MySpace、Last.FM 和 Netflix 等知名網站都在其列。其中有將近兩億筆資料之前從未以明碼的方式出現過。這意味著什麼？這意味著駭客只要取得這份資料庫，很快搜尋一下，就能輕易登入受害者的網路帳號。繼續閱讀

【密碼管理】別和 Facebook 創辦人一樣用萬用密碼！五招讓帳密更安全

2016 年 06 月 08 日2019 年 02 月 11 日趨勢科技 TrendMicro

使用同一帳號密碼登入所有網站的風險

有鑒於近日LinkedIn、MySpace等多起大規模用戶個資外洩事件，Facebook與 Netflix 不約而同呼籲在多個網站共用帳號及密碼的用戶重設密碼。

由於LinkedIn 逾一億資料外洩事件，導致被盜的帳號和密碼在黑市上交易，諷刺的是販售列表中有個知名人物竟是 Facebook 創辦人 Mark Zuckerberg 的帳號。難以置信的是，他的密碼竟是「dadada」,更令安全專家瞠目結舌的是駭客更進一步透露 Mark Zuckerberg 在不少帳戶中都使用這組密碼，這表示一旦駭客得知了他的一組帳號密碼，那麼只需要複製貼上就可以輕鬆破解其他帳號了。

無獨有偶的是近日「北韓版Facebook」被破解,少年駭客表示:” 其實無意要破解,只是簡單在用戶名稱輸入「admin」，而密碼輸入「password」就登入系統，他也沒想到管理者權限的帳密如此簡單”

現在我們再來複習一次五個密碼設定小秘訣和八個保護密碼實用的祕訣

《小廣和小明的資安大小事》萬用密碼,簡單密碼,都不 OK!

刑事局曾破獲歹徒將生日、電話等個資，破解數百名 Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站

< 網路安全 > 防毒小秘訣:如何保護你的電腦免於惡意軟體?(內有影片)

2015 年 11 月 02 日2015 年 10 月 20 日趨勢科技 TrendMicro

Rik Ferguson是趨勢科技的安全研究副總。他製作了一系列的網路安全諮詢影片來幫助消費者。在這影片中，他提供了如何保護你的電腦免於電腦病毒/惡意軟體的建議。

影片重點包括：

保護你的電腦和行動裝置需要個人保持小心警慎以及來自專業資安公司（就像趨勢科技）的協助。今日的惡意軟體並不只針對你的家用電腦，還包括你和你家人所用的行動裝置，問題可能比你想像的還要大。
你可能會經由網頁瀏覽器、電子郵件、社群網路、即時通和下載檔案成為惡意軟體攻擊的受害者。你的設備可能因為幾乎任何一種線上活動甚或是朋友的隨身碟而受到感染。所以重要的是使用能夠提供完整主動防護的安全軟體，讓你不會受到感染病毒。
趨勢科技提供給PC或Mac的安全/防毒軟體，以及提供給 Android或iOS行動設備的安全免費行動防護App( Android / iOS )，這些或許就是你所需要的解決方案。

即使你有使用安全軟體，底下是一些可以確保你的設備不被感染和不會散播惡意軟體的方法：

保護你的網路。防護惡意軟體從你的家用網路開始並向外延伸。請確保你的網路路由器有加上密碼保護，不要使用出廠預設密碼。
確保你有安裝防火牆並且在每台電腦上運行，讓你可以用來防止未經授權的存取。一個安全的網路是保護你電腦的第一步，也可以保護連到你家用網路的行動裝置。
避免垃圾訊息。在網路上不要打開任何形式的垃圾訊息。記住，垃圾訊息並不只是出現在你垃圾郵件資料夾內的電子郵件，也可能是私人訊息、網站上的跳出視窗或是你社群媒體塗鴉牆上的廣告。
小心不請自來的技術支援，不管是線上還是網路以外。
【延伸閱讀】雅虎信箱被盜,搜尋解決方案,竟”找”到麻煩:假技術支援中心,藏身搜尋結果,伺機詐財
與你的孩子有開放性的談話並建立他們的信任。此外，你應該在你家庭網路環境內的每台設備設定家長監護功能。
確保只有管理員可以安裝新軟體到電腦上並且限制訪客的網路存取（如果可以的話）。
確保程式更新到最新。確保你更新你的設備以幫助保護它們免於漏洞攻擊。這包括作業系統、安全軟體、網頁瀏覽器和外掛程式（像JAVA、Adobe Flash和Acrobat，或影片播放程式像是Windows多媒體播放程式和Quick Time。
不要在你的網頁瀏覽器儲存密碼。使用密碼管理程式比較安全，而且可以多加一層保護。

繼續閱讀

刑事局:假 Gmail異常登入通知,真騙密碼!

2015 年 04 月 14 日2021 年 07 月 15 日趨勢科技 TrendMicro

「有人已取得您的帳戶密碼請登入gmail重設密碼」「您的密碼已遭外洩，請採取行動以保護帳戶」「Facebook:最近出現一項錯誤,導致你被登出帳號。我們已經找到並修正這項錯誤。請前往fb:// xxxx 重新登入。」收到這類個通知,請務必冷靜,別急著點選連結。

建議民眾使用在接觸到可疑詐騙網址前可搶先攔阻的防毒軟體,比如跨平台的PC-cillin 雲端版，透過最新網頁偵測技術，自動封鎖惡意網頁及詐騙網址，在接觸到可疑詐騙網址前搶先攔阻，大幅減少個資外洩及錢財損失的風險！即刻免費下載試用

刑事警察局165反詐騙諮詢專線近期接獲檢舉，指稱其Google電子郵件( Gmail )接獲疑似假冒以 Gmail 名義發送之釣魚信件，內容為「已經成功攔阻帳號免遭到駭客入侵，並明確標明入侵時間、IP與地點」，要求郵件使用者點選信件下方【重設密碼】選項，實為竊取民眾帳號、密碼。由於近年Google服務跨越電子郵件、行動電話作業系統、行動軟體(Google Play)及電子錢包(Google Wallet)等領域，均由帳號、密碼控管，遂成駭客覬覦目標。

Google 官方網站說明:某些駭客會偽造「系統已阻止可疑的登入」電子郵件的內容，藉此竊取他人的帳戶資訊。目前沒有確切方法能確認這封郵件的來源，對於這點我們深感抱歉。收到下列電子郵件時，建議您提高警覺：要求提供個人資訊 (例如使用者名稱、密碼或其他身分識別資訊)，或是將您導向必須提供個人資訊的網站。」

刑事局建議: