【密碼管理】別和 Facebook 創辦人一樣用萬用密碼！五招讓帳密更安全

使用同一帳號密碼登入所有網站的風險

有鑒於近日LinkedIn、MySpace等多起大規模用戶個資外洩事件，Facebook與 Netflix 不約而同呼籲在多個網站共用帳號及密碼的用戶重設密碼。

由於LinkedIn 逾一億資料外洩事件，導致被盜的帳號和密碼在黑市上交易，諷刺的是販售列表中有個知名人物竟是 Facebook 創辦人 Mark Zuckerberg 的帳號。難以置信的是，他的密碼竟是「dadada」,更令安全專家瞠目結舌的是駭客更進一步透露 Mark Zuckerberg 在不少帳戶中都使用這組密碼，這表示一旦駭客得知了他的一組帳號密碼，那麼只需要複製貼上就可以輕鬆破解其他帳號了。

 

無獨有偶的是近日「北韓版Facebook」被破解,少年駭客表示:” 其實無意要破解,只是簡單在用戶名稱輸入「admin」，而密碼輸入「password」就登入系統，他也沒想到管理者權限的帳密如此簡單”

 

現在我們再來複習一次五個密碼設定小秘訣和八個保護密碼實用的祕訣

《小廣和小明的資安大小事 》萬用密碼,簡單密碼,都不 OK!

刑事局曾破獲歹徒將生日、電話等個資，破解數百名 Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢？如果您習慣使用同一組帳號/密碼，那當您的帳號／密碼被盜的時候，駭客可藉機入侵多數的網路服務（應用程式）帳號。刑事局曾破獲歹徒將生日、電話等個資，破解數百名 Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站。為了防止帳號不再被盜，每次註冊新程式時，最好設定不同的帳號╱密碼！

“寵物名字”是最爛的密碼

與名字相關的統計還包含寵物名字、孩子名字 、家人名字,根據「時代雜誌」（Time）網站報導，Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實，駭客只要動動手指頭,使用搜尋引擎，查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

根據Google 分析，用戶最常使用的密碼如下：

1、寵物名字
2、大日子，如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼

報告也顯示，48%民眾會讓別人知道自己的密碼，3%的人還會將密碼記在便利貼上。

根據歷年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首，緊隨其後的是「123456」和「12345678」。

駭客會透過某些不法的網路程式來竊取帳號/密碼組合的清單，進而利用這些清單在網路上進行不法的帳號盜用。這種手段被稱之為「Account List 攻擊」。

被當成攻擊目標的人，大多都是覺得要記住多組帳號/密碼，是很煩人的一件事，所以在多數的網路服務（應用程式）上都使用相同的帳號/密碼。萬一，任何一個網路服務的帳號/密碼被駭客破解的話，用戶們在不知情的情況下，其他多數的網路服務（應用程式）帳號就像是串連著的地瓜般的，被接連著拔起。

萬一帳號被盜的話，例如在Facebook 等社群網站上偽裝成你，誘導你前往非法網站後，進而向你的朋友、親人發送訊息，或擅自盜用你的帳號在網路上進行購物，諸如此類的被害事件也是時常發生的。
另外線上遊戲帳號被盜時，遊戲內的虛擬寶物被賣掉的情況也是頻頻發生。

 

五個密碼設定小秘訣

1. 使用長度超過10 個字元的密碼，越長越好。
2. 將某些字母換成數字和/或標點符號。
3. 最好用三個無意義的字所組成的密碼。
4. 使用不連續的數字。避免使用重要的日期，例如你的生日。
5. 切勿重複使用相同的密碼。花點時間為每一個帳號建立各自的密碼。

同場加映:
八個保護密碼實用的祕訣

1.網拍購物,勿用臉書當萬用帳號

很多網拍帳號直接連動臉書, 一個萬用帳號通行無阻,但也有一旦遭入侵時所有資料全都露的危險

✓ 建議使用不同帳號及不同密碼登錄
✓【PC-cillin雲端版】防止個人資訊外洩 免費下載 (PC-cillin 用戶即刻啟用密)

延伸閱讀:臉書當萬用帳號,到處網購超方便?!幫好友回撥新門號,竟成網拍人頭戶 !….網拍購物安全小秘訣

2.採用隨機組合密碼且超過 10 個字元。而且，不能用於一個以上的帳號。

3.密碼提示問題的答案,網路上找不到。某些網站會讓你建立自己的密碼提示問題,建議使用與問題完全不相干的答案。

4.遠離網路釣魚攻擊。網路釣魚是一種歹徒誘騙你提供登入帳號密碼的手法。切勿開啟可疑的訊息或點選不明來源的連結。

5.定期修補並更新你的軟體。專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統。這一點也同樣適用於行動裝置。

6.整頓你的數位生活。刪除不再需要的帳號。這樣可以消除你舊帳號與新帳號之間的連結。

7.仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節，這有可能對你不利。PC-cillin 超強社群防護機制，不怕隱私曝光，享受安全無虞的社群網路生活,按這裡免費下載。

8.使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼，為你省去複雜的管理程序。到這裡免費下載試用

 

 

延伸閱讀:密碼安全提示問題竟讓小廣吃味了!

LINE公布「七大不安全登入密碼」,快來檢查你的密碼上榜了嗎?

 

[ 立即下載密碼管理通，免費試用 ]
請按照您的作業系統進行下載使用

 

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版 ，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載