重複使用密碼是幫了網路犯罪份子大忙

作者:Christopher Budd

最近Twitter被駭的消息,其中最重要的就是攻擊者大約竊取了廿五萬個帳號內的資料。

Twitter被取走的資料是「有限度的」 – 只有「用戶名稱、電子郵件地址,   連線代碼(Session Token)加密/加料過的密碼。」他們接著說,他們已經重置了受影響帳號的密碼。所以如果你有受到影響,那應該已經接到通知(我在上週六接到通知)。

你可能會覺得奇怪:到底是發生了什麼事?你該怎麼辦?

雖然Twitter說明被偷了什麼,但如果人們看到「有限度的」,就認為並沒有什麼好擔心而不做任何動作是很危險的。這將會是個錯誤。我們看到這些被偷的資料,其實是會對你其他的帳號帶來危險的,如果你在多個網站上都使用相同的密碼。

被拿走的資料組合起來,可以讓攻擊者能夠去入侵你的其他帳號。如果你已經收到Twitter的通知並且重置了你的密碼,事情還沒有結束。你應該更進一步地去更改任何使用相同密碼的網站。最好是將每個密碼都設成不一樣,可以避免未來發生一樣的事情。

但是除了變更密碼,我會希望有其他種做法,比如密碼管理軟體。

 

重複使用密碼是幫了網路犯罪份子大忙
重複使用密碼是幫了網路犯罪份子大忙

雖然我們已經說了很多年,重複使用密碼是有風險的,但是要管理許多組密碼也是件困難的工作,這也是為什麼許多人會使用一樣的密碼。在過去,你可以重複使用密碼而不會遇上什麼太糟糕的事情。網站會好好地保護使用者帳號。

但是這過去的一年顯示出網路犯罪份子開始佔得上風,可以輕易地獲得數以百萬計的帳號資料。在過去的一年,我們看到網站像是LinkedIn、Last.fm、Formspring和Yahoo等的帳號資料被盜。每次只要發生這種情況,任何重複使用密碼的人資料都有被竊的風險。

不幸的是,這種趨勢似乎一直在惡化下去。這代表你在過去雖然可能可以重複使用密碼而沒有出事,但好日子已經不多了。遲早有一天你會有重複使用的密碼被盜(如果尚未發生的話)。

這也是為什麼該考慮使用密碼管理器了。密碼管理器是為每個網站設定獨特密碼的最好方式,它可以幫你儲存和保護密碼。也可以為你設定非常強的密碼而你可以不用記得。

我這幾年來都自己管理密碼而沒有任何問題。但我必須老實說,現在已經到了需要改變的轉折點,我需要密碼管理器來提供額外的安全。趨勢科技PC-cillin 2013雲端版有個內建的密碼管理 e 指通功能,現在就開始使用吧。

ALT: PC-cillin 2013雲端版內建的密碼管理 e 指通,僅需一組超級密碼就能同步存取所有網頁帳密,加上高安全性的加密功能與安全瀏覽器,不論您使用何種上網工具或平台,都能讓您輕鬆掌握安全防護狀態,避免個資外洩,保密一次到位!

ALT: PC-cillin 2013雲端版內建的密碼管理 e 指通,僅需一組超級密碼就能同步存取所有網頁帳密,加上高安全性的加密功能與安全瀏覽器,不論您使用何種上網工具或平台,都能讓您輕鬆掌握安全防護狀態,避免個資外洩,保密一次到位!

@原文出處:Recycling Passwords is “Cybercriminally” Friendly

 

延伸閱讀
密碼還原程式,專門偷線上服務和應用程式帳密,即使使用安全連線 HTTPS、SSL 也無法避免1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?密碼管理 e 指通,再多的密碼也不用記小抄(含七個密碼帳號管理小秘訣)從 Yahoo 被駭事件,看如何降低線上服務資料外洩,對你帳號密碼的衝擊?(含歷年最駭密碼一覽表)
關於密碼千萬不要做的四件事與密碼設定小秘訣
你可能沒想過的密碼保護秘訣
從Hotmail 密碼外洩事件,看六種密碼被竊的手法(上)

我複製、貼上密碼,他在幕後接收!-從Hotmail 密碼外洩事件,看六種密碼被竊的手法(下)

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎ 歡迎加入趨勢科技社群網站