標籤: 密碼破解

 

 

根據Yahoo 遇駭事件,10大最駭密碼,多熟臉孔,其中「123456」踢下2011年奪冠的最駭密碼「password」，按照鍵盤位置排序的「qwerty」再度入圍。

當您在註冊線上服務時，您是否也會使用常見名稱、生日或容易猜到的數字組合來當密碼？您是否還在使用 123456、welcome、甚至是 password 等簡單、容易記得的單字？您所有的線上服務是否都使用相同的密碼？

看看 2011 年爆發的一連串資料外洩事件，而且至今仍經常發生的情況，您所冒的風險就可想而知。七月中，Yahoo Contributor Network 服務平台有將近 50 萬筆使用者名稱和密碼失竊。就在前一天，Formspring 意見交流網站也發現自己有 420,000 筆使用者密碼失竊。去年六月，光是一個星期之內就有 LinkedIn、eHarmony 和 last.fm 等三家公司的數百萬筆使用者帳號密碼外洩。

我們曾多次不厭其煩地提醒您該如何挑選密碼：

失竊的 Yahoo 密碼長度大約都在 6 至 10 字之間。所以，將您的密碼設長一點。至少要 10 至 12 個字，如果是敏感的網站，例如網路銀行，則再設長一點。使用多個字組成的詞，而不是一個單字的密碼。 請參考Yahoo 雅虎遇駭,前10大最駭密碼,熟臉孔過半

1. 隨意組合多個無意義的字，千萬別用慣用詞。
2. 別使用您在其他服務上已經用過的密碼，或是同一服務其他帳號的密碼。萬一網路犯罪者破解了您的密碼，而您所有服務都用同一個密碼，那您的資料就遭殃了。
3. 使用趨勢科技可以免費試用趨勢科技的DirectPass密碼管理 e 指通之類的密碼管理程式來輕鬆存取放在雲端的密碼。

不管如何，您的密碼管理系統不可能完全滴水不漏。最近發生的一些事件突顯了一項真正的風險：那就是服務供應商的資訊外洩問題。這就好像您在前門設置了各種高科技鎖，卻發現歹徒直接從後門進入，而且使用服務供應商極機密的萬能鑰匙。

當您的服務供應商發生資料外洩時，您該怎麼辦？

如果您已遵照了前述的第 3 條指示，您至少可以降低衝擊，不讓問題擴大到其他帳號。不過，只要聽到您在使用的某個線上服務發生資料外洩，您最好還是清除一切資料，並且重新設定密碼。

如需更多有關網際網路安全的技巧、建議與警示通知，只要在 Facebook 上的趨勢科技TrendMicro網頁按一下「讚」即可：www.facebook.com/trendmicrotaiwan

。

原文來源:How to Minimize the Impact of an Online Service’s Security Breach

@延伸閱讀

Yahoo 雅虎遇駭,前10大最駭密碼,熟臉孔過半

關於密碼千萬不要做的四件事與密碼設定小秘訣
你可能沒想過的密碼保護秘訣
從Hotmail 密碼外洩事件，看六種密碼被竊的手法(上）
我複製、貼上密碼，他在幕後接收！-從Hotmail 密碼外洩事件，看六種密碼被竊的手法(下）

 

 

 

 

◎ 免費下載防毒軟體：歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】

 

◎ 歡迎加入趨勢科技社群網站