別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全

使用同一帳號密碼登入所有網站的風險

有鑒於近日LinkedIn、MySpace等多起大規模用戶個資外洩事件,Facebook與 Netflix 不約而同呼籲在多個網站共用帳號及密碼的用戶重設密碼。

由於LinkedIn 逾一億資料外洩事件,導致被盜的帳號和密碼在黑市上交易,諷刺的是販售列表中有個知名人物竟是 Facebook 創辦人 Mark Zuckerberg 的帳號。難以置信的是,他的密碼竟是「dadada」,更令安全專家瞠目結舌的是駭客更進一步透露 Mark Zuckerberg 在不少帳戶中都使用這組密碼,這表示一旦駭客得知了他的一組帳號密碼,那麼只需要複製貼上就可以輕鬆破解其他帳號了。

 


無獨有偶的是近日「北韓版Facebook」被破解,少年駭客表示:” 其實無意要破解,只是簡單在用戶名稱輸入「admin」,而密碼輸入「password」就登入系統,他也沒想到管理者權限的帳密如此簡單”

 

現在我們再來複習一次五個密碼設定小秘訣個保護密碼實用的祕訣

《小廣和小明的資安大小事 》萬用密碼,簡單密碼,都不 OK!

4koma-35-1

4koma-35-2

4koma-35-3

資安漫畫 萬用帳密密碼4koma-35-4

日本資安漫畫 banner

刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號/密碼,那當您的帳號/密碼被盜的時候,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼!

“寵物名字”是最爛的密碼

與名字相關的統計還包含寵物名字、孩子名字 、家人名字,根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

三大爛密碼

根據Google 分析,用戶最常使用的密碼如下:

1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼

報告也顯示,48%民眾會讓別人知道自己的密碼,3%的人還會將密碼記在便利貼上

根據歷年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。

駭客會透過某些不法的網路程式來竊取帳號/密碼組合的清單,進而利用這些清單在網路上進行不法的帳號盜用。這種手段被稱之為「Account List 攻擊」。

被當成攻擊目標的人,大多都是覺得要記住多組帳號/密碼,是很煩人的一件事,所以在多數的網路服務(應用程式)上都使用相同的帳號/密碼。萬一,任何一個網路服務的帳號/密碼被駭客破解的話,用戶們在不知情的情況下,其他多數的網路服務(應用程式)帳號就像是串連著的地瓜般的,被接連著拔起。

萬一帳號被盜的話,例如在Facebook 等社群網站上偽裝成你,誘導你前往非法網站後,進而向你的朋友、親人發送訊息,或擅自盜用你的帳號在網路上進行購物,諸如此類的被害事件也是時常發生的。
另外線上遊戲帳號被盜時,遊戲內的虛擬寶物被賣掉的情況也是頻頻發生。

 

五個密碼設定小秘訣

  1. 使用長度超過10 個字元的密碼,越長越好。
  2. 將某些字母換成數字和/或標點符號。
  3. 最好用三個無意義的字所組成的密碼。
  4. 使用不連續的數字。避免使用重要的日期,例如你的生日。
  5. 切勿重複使用相同的密碼。花點時間為每一個帳號建立各自的密碼。

同場加映:
個保護密碼實用的祕訣

1.網拍購物,勿用臉書當萬用帳號

很多網拍帳號直接連動臉書, 一個萬用帳號通行無阻,但也有一旦遭入侵時所有資料全都露的危險

✓ 建議使用不同帳號及不同密碼登錄
✓【PC-cillin雲端版】防止個人資訊外洩 免費下載 (PC-cillin 用戶即刻啟用密)

延伸閱讀:臉書當萬用帳號,到處網購超方便?!幫好友回撥新門號,竟成網拍人頭戶 !….網拍購物安全小秘訣

2.採用隨機組合密碼且超過 10 個字元。而且,不能用於一個以上的帳號。

3.密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)

4.遠離網路釣魚攻擊。網路釣魚是一種歹徒誘騙你提供登入帳號密碼的手法。切勿開啟可疑的訊息或點選不明來源的連結。

5.定期修補並更新你的軟體。專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統。這一點也同樣適用於行動裝置。

6.整頓你的數位生活。刪除不再需要的帳號。這樣可以消除你舊帳號與新帳號之間的連結。

7.仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節,這有可能對你不利。PC-cillin 超強社群防護機制,不怕隱私曝光,享受安全無虞的社群網路生活,按這裡免費下載。

8.使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。到這裡免費下載試用

 

 

延伸閱讀:密碼安全提示問題竟讓小廣吃味了!

LINE公布「七大不安全登入密碼」,快來檢查你的密碼上榜了嗎?

 

[ 立即下載密碼管理通,免費試用 ]
請按照您的作業系統進行下載使用

 


DP

[ 立即下載密碼管理通,免費試用 ]
請按照您的作業系統進行下載使用

日本資安漫畫is702_hiroshi_akari_banner-2

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載