分類: 密碼管理

網拍購物還在用臉書當萬用帳號?⁣⁣

密碼提示問題,很老實地給出標準答案,而這些答案在你的社群帳號也找得到答案?⁣

⁣你有定期更新密碼和刪除很久都沒有使用的帳號嗎?⁣

你確定那些看起來很安全的密碼,萬無一失?

每年都會看到資安廠商公佈年度最容易被破解的 10 大密碼,提醒使用者避免使用這些密碼。但你知道嗎？有些你自認為看似複雜的密碼,比如: 「1qaz2wsx」, 其實可能早就列入資料外洩名單，而且已在網路上流傳。你可能因為這些弱密碼而使得帳號被駭,建議利用『趨勢科技個資保鑣』,免費下載檢查你的信箱有沒有被洩露⁣!

繼續閱讀

「520 」告白日到了,在跟心儀對象表達心意時,也要注意別把這些數字諧音當成密碼!另外由「我愛你」衍伸而來的「ji394su3 」,看似隨機的字串,只有台灣人秒懂的注音式密碼在密碼外洩資料庫中榜上有名的還不少。

每年 5月 20 日是網路告白日,同樣選擇在 5 月告白的還有一口氣同時向上百萬人以電子郵件進行全球大告白的「ILOVEYOU」(我愛你/情書)病毒。 近年來惡意程式不再這麼大張旗鼓刷存在感,反而是用戶要小心不要再用密碼表達感情了 。

在台灣疫情升溫的今日,提醒大家在 520 告白日,切記要戴口罩 勤洗手 保持社交距離 ………,畢竟保護好自己才能保護所愛的人。 另外也別在社群網站上公布太多你和對方的資訊,因為許多密碼破解案例顯示,是從社群網站找到蛛絲馬跡加以破解。

「ji394su3 」「au4a83」「ji2k7au4a83」「520 」「5201314 」「520999 」「168888 」「888 」,用這些看似無意義的亂數字串或是數字諧音當密碼應該很安全吧?

上述看似隨機的字母數字組合在資料驗證資料庫 Have I Been Pwned（HIBP）上都是不建議使用的密碼。因為它們都列入大型網路服務被駭客入侵洩漏過的弱密碼黑名單。
這組看似隨機的英數串，只有會使用「注音輸入法」的台灣用戶才能解讀，對照注音鍵盤就是「我的密碼」。

但其實厲害的是這組:「  5201314 (我愛你一生一世」,在外洩資料庫中顯示超過 23 萬次人使用。根據中國某IT社區網站洩露的600多萬個帳號密碼為例，使用中文拼音、手機號碼，甚至經典詩句縮寫作為密碼的用戶不在少數。看來不管是數字諧音或是注音式輸入密碼,都不建議使用。

繼續閱讀

A咖的帳密就是這樣被破解的

川普(Donald Trump)的競選口號「2020年讓美國再度偉大！」（2020 Make America Great Again!）縮寫為「maga2020!」,喜歡在推特發表個人意見的他，傳出被駭客成功猜中帳號的密碼就是「maga2020!」，且沒有設定兩階段驗證。

2016年川普以實境節目「誰是接班人」（The Apprentice）中的名言「yourefired」（你被開除了）當成推特密碼,也被同個荷蘭駭客破解。

好萊塢女星 Salma Hayek (莎瑪．海耶克)電子郵件帳戶也曾經被駭，駭客變更信箱密碼後，還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作，就可以藉由密碼提示問題得逞。

繼續閱讀