1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?(含12個保護密碼實用的祕訣)

有時候太受歡迎並不是件好事,比如這些帳號密碼被入侵的名人小甜甜布蘭妮,美國總統歐巴馬,曾為美國副總統候選人的莎拉裴琳;影星莎瑪海雅 ,”復仇者聯盟”電影中的「綠巨人浩克」馬克魯法洛,敘利亞總統阿薩德;有時候太受歡迎並不是件好事,比如一再使用這些被駭客公布最受歡迎的ˊ密碼(最多人被駭密碼),上述的名人中就有人使用 12345 當密碼,你猜得出是哪位嗎?

小編做了個小調查,發現大家對歐巴馬的”支持率”很高,約四成的人把票投給歐巴馬,而事實上答案是同為總統身分的敘利亞總統阿薩德。

根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」,還有那甜滋滋的「5201314」(我愛你一生一世),根據大陸某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。

別再12345,P@ssW0rd 當密碼了!!

仔細篩選你在社交網路上所分享的資訊,免得你像上述多數名人因為在網路上找得到的密碼提示問題遭駭,你或許透漏太多私人生活的細節,這有可能對你不利。

使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。

Linkedin前卅大被破解的密碼 
Linkedin前卅大被破解的密碼

 

Yahoo 被駭密碼
Yahoo 被駭密碼

被破解密碼共通性:常見的單字、縮寫、數字序列

使用者經常將密碼視為妨礙他們存取個人資料的障礙。一般典型的密碼都非常簡單,而且都使用常見的單字、縮寫、數字序列 (如:monkey、password、123456)。字典當中的常用字也經常在使用之列。請參考:【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

對使用者來說,另一項麻煩的問題是記住自己到底有多少個密碼,還有哪個密碼對應哪個帳號。這一點正是造成使用者經常使用重複密碼的原因,10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

以上這些不安全的習慣都可能導致帳號遭到入侵。因此,正確的密碼建立與管理方式應該是使用者最重要的課題。

敘利亞總統信箱密碼竟是虛弱的「12345

英國媒體取得被敘利亞反對派攔截的三千多封電子郵件,其中包括他和妻子的私密對話,還有他向伊朗請益的證據。還意外地發現總統大人下載不少的遊戲和電影

看更多: 敘利亞總統私人電郵遭曝光

 

馬克魯法洛(演出”復仇者聯盟”之”綠巨人浩克”一角)

駭客:你的密碼設定太蠢了

駭客留言表示:「我要睡了,希望你能取回密碼,你的帳號被入侵,因為密碼設定太蠢了。」

請參考:推特被駭 「浩克」沒轍

 

因為密碼提示問題而被入侵帳號的名人:

歐巴馬、小甜甜布蘭妮,莎瑪.海耶克、莎拉裴林

歐巴馬、小甜甜布蘭妮等名人存放在Twitter帳戶中大量的個人資料,被駭客利用Twitter管理員權限順利取得,駭客沒有使用漏洞攻擊或是釣魚網頁,只用了社交工程陷阱( Social Engineering),該名駭客並不具備深厚的電腦技術功底,也從未使用先進的駭客軟體。他入侵帳戶的方式其實只是靠大規模搜索獲取個人資訊,以此破解密碼,或以嘗試回答“身份驗證問題”等方式來進入帳戶。得來全不費功夫,果然人性才是最大的漏洞。

詳情請看: 歐巴馬 + 小甜甜布蘭妮的Twitter被駭,駭客說:我只用人性弱點,無關技巧

2012年被判刑 10 年的「好萊塢駭客」也承認,他透過信箱「忘記密碼-密碼提示問題」功能,入侵50名女星的信箱和手機,竊取私人照片等隱密資料,甚至公布裸照。

Salma Hayek莎瑪.海耶克:”生日和代表作成為致命曝光要點

駭客經常公布他入侵之後所看到的名人信箱內容,比如Salma Hayek莎瑪.海耶克信箱中鉅細靡遺的行程表被公諸於世。

2009年3月被美國娛樂網站選為十大美胸第一名的Salma Hayek莎瑪.海耶克 以下是她被公諸於世的信箱內容之一

請參考:Salma Hayek’s Hacked Emails Reveal Celebrity’s Quotidian Existence

莎拉裴林:你在何處遇見未來的另一半?破解副總統候選人信箱

另一個是, 11 任阿拉斯加州州長,曾為美國副總統參選人的Sarah Palin莎拉裴林的案例, 2008 年駭客使用教科書中最老舊的手法之一 – 利用密碼重設功能 – 入侵了美國副總統候選人莎拉裴琳(Sarah Palin)的 Yahoo! 個人帳號(請參考:Sarah Palin’s E-Mail Hacked),還把他入侵成功的證據公諸於世。

密碼重設功能可讓你變更遺失或忘記的密碼,只要回答一些問題即可,而你應該已經知道這些問題的答案。不過,如果你選擇了別人也能回答的身分確認問題,他們就 能輕易重設你的密碼。然後,要求重設密碼的人便能取得帳戶的完整存取權限 — 這就是莎拉裴琳遭遇的問題。據新聞報導指出,駭客在 Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半?」這個問題,然後試過一些 “Wasilla High School” 的不同表示方式之後,最後成功猜出 “Wasilla high” 這個答案。

密碼提示問題如何設定才不會被猜中?

密碼提示問題1.:我寵物的名字? 設定的答案1:現在是下午5:00

密碼提示問題2.:我就讀的高中? 設定的答案2:今年冬天會很冷

粉絲建議:

「你母親的姓氏?」我覺得還不錯啊…但我設定的答案是…”卡好”。
「我寵物的名字?」我都寫 我老婆英文名字。

再次提醒您,不管你在哪裡貼文,進行之前先問問自己:如果有個陌生人打電話跟我索取這資料,我會很樂意地提供出去嗎?如果你的答案是,那就離你的滑鼠遠一點。

另外,提醒您:對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且要定期換新。

【小編語錄】密碼提示是給自己看的,不是給駭客的通行證

12個保護密碼實用的祕訣

  1. 使用長度超過10 個字元的密碼,越長越好。
  2. 將某些字母換成數字和/或標點符號
  3. 最好用三個無意義的字所組成的密碼。
  4. 使用不連續的數字。避免使用重要的日期,例如你的生日。
  5. 切勿重複使用相同的密碼。花點時間為每一個帳號建立各自的密碼
  6. 採用隨機組合的密碼並且超過 10 個字元。而且,不能用於一個以上的帳號。
  7. 密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)
  8. 遠離網路釣魚攻擊。網路釣魚是一種歹徒誘騙你提供登入帳號密碼的手法。切勿開啟可疑的訊息或點選不明來源的連結。
  9. 定期修補並更新你的軟體。專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統。這一點也同樣適用於行動裝置。
  10. 整頓你的數位生活。刪除不再需要的帳號。這樣可以消除你舊帳號與新帳號之間的連結。
  11. 仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節,這有可能對你不利。
  12. 使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理 e 指通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。

◎原文來源:解開多重密碼管理的疑惑 (Unlocking the Puzzle of Managing Multiple Passwords) 作者Ryan Certeza (技術通訊專員)

:密碼提示問題設定小秘訣

方法你所選擇的問題,必須讓駭客無法藉由在線上搜尋你的背景資料而猜出答案,此外你還必須確定他人無法透過公開的來源取得太多關於你個人的資訊。人們現在不需花費太多功夫即可取得經常用於識別身分的資料,例如郵遞區號、就讀的高中、你的愛犬等等。
試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學校是不是在你的個人檔案一目了然?

 

方法二:就是答非所問,你所選擇的問題填入毫不相干的答案。如果問題是「你寵物的名字?」,並不表示答案不能設定為「我是大美女」,但前提是你得記得這個密碼。或是建立一個緊急密碼當作密碼回覆問題的答案,最好盡可能是隨機產生的,然後放在安全的地方。這將確保你的密碼回復問題的“正確答案”永遠不會出現在網路上,也不能被搜索引擎找到。

 

免費下載 防毒軟體 PC-cillin 試用版下載

 

◎延伸閱讀

測試你的密碼:更多的密碼外洩事件(含複雜密碼,簡單記憶法設定教學)

“電子郵件帳號被入侵,還好裡面沒重要的東西?! “事實上,裡面是大有東西在。

PC-cillin  一套適用PC、手機、平板電腦,首推FB 臉書隱私偵測防護及密碼管理e指通 上網安心個資不外洩

從 Yahoo 被駭事件,看如何降低線上服務資料外洩,對你帳號密碼的衝擊?(含歷年最駭密碼一覽表)

一周實用安全小秘訣貼文整總理: facebook 臉書密碼被盜怎麼辦?

Facebook 臉書帳號被偷時該怎麼辦?

【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

三步驟防護Facejacking:即使有人知道你的Facebook密碼,也無法登錄的必學設定

關於密碼千萬不要做的四件事與密碼設定小秘訣

你在社群網站公布的生日和信用卡盜刷有什麼關係?

 

密碼


DP

[ 立即下載密碼管理通,免費試用 ]
請按照您的作業系統進行下載使用


想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

免費下載防毒軟體:歡迎試用下載體PC-cillin 雲端版一套適用PC、手機、平板電腦,首推FB 臉書隱私偵測防護及密碼管理e指通 上網安心個資不外洩即刻免費下載

 

freeDownload_540x90

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用