【密碼管理】Yahoo雅虎驚爆史上最大資料外洩, 必學!五步驟密碼安全小技巧

英國每日鏡報(Mirror)報導,個資外流的雅虎帳號中,最常用的密碼分別是以下十個:
❶ 123456
❷ password
❸ welcome
❹ ninja
❺ abc123
❻ 123456789
❼ 12345678
❽ sunshine
❾ princess
❿ qwerty

(2016/11/11 更新)

如果你還待在地球上,應該已經知道Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路,只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料,如果你是Yahoo使用者的話。在前一篇文章專家提醒大家光是變更密碼並不足夠保護帳號安全!,請檢查使用Yahoo帳號的iPhone郵件應用程式是否仍可存取,這一篇文章我們來複習保持密碼安全小技巧。

這是一連串網路巨擘出現資料外洩事件的最新一起,其他還包括了LinkedIn、tumblr、MySpace等等。但它是目前以來的最大咖,可能也是外洩最嚴重的一次。讓我們藉此機會來檢視一些最佳實作跟安全提示,可以幫助你保護使用密碼帳號的安全。

當心假冒 Yahoo官方發送的確認帳號網路釣魚信

根據Yahoo所說,國家等級的駭客侵入了它的網路,可能已經取走姓名、電子郵件地址、電話號碼、出生日期、密碼雜湊值,還在某些情況下的加密或未加密的安全問題和答案。這影響了整個Yahoo、Yahoo理財、Yahoo運動和Flickr使用者。

當此種網路攻擊發生時,不只是會讓該公司陷入麻煩,還包括其服務的使用者們。Yahoo指出使用者的支付資料和銀行帳號資料不會儲存在系統中,所以是安全的。但使用者在攻擊過後仍然面臨許多風險。

本落格曾報導過刑事局警告:假 Gmail異常登入通知,真騙密碼!駭客善於利用竊來的帳號資料來進行所謂的網路釣魚(Phishing)攻擊,偽裝成Yahoo或其他公司來寄送電子郵件給目標。詳細的資料可以用來讓電子郵件看起來更真實。他們可能會要求受害者點入連結來確認帳號或是類似的手法。這樣做的目的是為了得到更多使用者的敏感資訊,通常跟財務有關。或甚至利用資料竊取惡意軟體來加以感染。

萬萬不可一組密碼走天下

更甚之,許多Yahoo使用者可能會在不同網站使用相同的密碼,甚至是相同的使用者名稱/密碼組合。如果這樣,那麼擁有你詳細資料的網路犯罪份子就可以侵入其他網路帳號,造成更多的傷害和經濟損失。

刑事局曾破獲歹徒將生日電話等個資破解數百名Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。總之別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全

犯罪者會利用這些隨處使用同一組帳號密碼的使用者心理,將到手的帳號密碼組合使用,嘗試登入各種服務。因此,若隨處使用相同的帳號密碼,其他各種服務也會遭到非法登入,受害的範圍將會擴大。

LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」,看看你中獎了嗎?

1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母

【延伸閱讀】
雅虎信箱被盜,搜尋解決方案,竟”找”到麻煩:假技術支援中心,藏身搜尋結果,伺機詐財
LINE公布「七大不安全登入密碼」,快來檢查你的密碼上榜了嗎?

五步驟保持密碼安全

今日的資料外洩事件已經變得越來越普遍。身份竊盜資源中心在一月指出僅在2015年就有781起,自2005年以來的第二高記錄。只要竊來的資料可以繼續在黑市上出售或是對某些國家有用,就會有公司遭受入侵。所以消費者必須做些什麼來最小化網路攻擊所造成的個人損失:

 

  1. 趨勢科技建議使用者定期變更所有網路帳號的密碼。而且使用強密碼 – 至少12個字元並包含大小寫、數字和特殊字元。
  2. 每個帳號都使用獨特的密碼也同樣重要。這樣萬一發生了資料外洩事件,你的其他帳號也是安全的。
  3. 不過並非每個人都能記得要經常變更密碼。更少人能夠記得每一個網路帳號長而複雜的密碼而不用寫下來,這造成新的安全問題。這也是為什麼趨勢科技建議使用密碼管理工具。密碼管理程式替你完成所有繁重的工作,將密碼安全地儲存在一個地方,然後定期生成長而複雜的密碼給每個網站。試試趨勢科技的密碼管理通
  4. 如果可以,試著啟用雙因子認證(2FA)。YahooTwitterGoogle等越來越多網站都提供使用者用雙重認證登錄,這讓過程變得更加安全。這可能是用簡訊送至你手機的臨時密碼加上自己的密碼。壞人可能有你的密碼,但沒有你的手機,所以無法登入。
  5. 不用說,你應該在所有設備上都安裝值得信賴且高品質的安全軟體 – 包括桌上型電腦、筆記型電腦、手機和平板電腦。這有助於保護你免於各種形式的威脅,包括資料竊取惡意軟件、勒索病毒等。趨勢科技推薦趨勢科技PC-cillin雲端版,它也包含了密碼管理通

 

記住,這最佳實作適用於所有的帳號,而非只是Yahoo。按照這些步驟,可以讓你在下次重大資料外洩事件躍上新聞頭條時受到最小的影響。

 

 

@原文出處:Yahoo Breach: It’s Time to Keep Those Password Safe 作者:Shannon McCarty-Caplan

 

PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

Windows10Banner-540x90v5

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數