Mozilla主控密碼沒有看起來那樣安全

雖然Mozilla Firefox瀏覽器一直是最受歡迎的瀏覽器之一(其他還包括Google Chrome及好幾代的微軟瀏覽器),但它頗受好評的一項安全功能似乎並沒有看起來那麼有效。根據AdBlock Plus擴充套件作者Wladimir Palant的說法,Mozilla Firefox和Thunderbird的“主控密碼”所用加密機制很容易受到暴力破解。

主控密碼主要是作為儲存在瀏覽器或郵件客戶端內密碼字串的加密金鑰。它的主要問題出現在其SHA-1函式中,這函式的疊代次數設為1次,而業界標準至少是10,000次。因為GPU技術的長足進步,較少的疊代次數讓攻擊者可以利用暴力破解來取得主控密碼,使得一分鐘內就可以解密儲存在Mozilla資料庫內的加密密碼。

這並非主控密碼第一次出現問題 – 約十年前就有一份臭蟲報告指出了系統缺陷。

Mozilla目前正在測試代號為Lockbox的新密碼管理器,這密碼管理器將提供改進的密碼管理和線上安全。Lockbox目前可以以擴充套件型式取得,正在進行alpha測試。

強密碼的重要性

雖然Mozilla提供主控密碼等功能值得讚賞,但依然存在了缺陷。因此,使用者不應該僅僅依靠內建的密碼管理器來保護網路帳號,而是要確保自己的密碼盡可能地強大。 繼續閱讀

【防詐騙】真假官方帳號?如何辨別LINE@生活圈帳號是否經過官方審查認證?

您知道您所加入的Line@生活圈有可能不是官方帳號或官方審查認證帳號嗎?有一些不良份子會利用諸如偽裝成官方活動、舉辦抽獎、免費送禮等手法騙取使用者加入這些未經認證的生活圈,並要求使用者提供自己Line ID,若您不幸中招,將自己ID輸入到這類型生活圈後,您的個資即有可能會洩漏出去,各種垃圾郵件、奇怪廣告…就會接二連三的找上門,而若點開這些生活圈中的相片、連結,亦有可能會遭受病毒的攻擊呢!因此,下次要加入新的生活圈之前,不妨先查一下是否為官方帳號或是認證帳號吧!今天趨勢科技3C好麻吉就要來教您如何查看~

想要確認生活圈是不是官方創立或官方認證的方式有二種

繼續閱讀

驚傳雅虎證實5億用戶資料被駭,快檢查你是不是受害者之一?

雅虎公司(Yahoo! Inc.)於上月22日證實5億用戶資料遭駭客竊取,截至目前為止,2016年已經有至少三起駭客攻擊事件:五月時,一名駭客宣稱持有3.6億個MySpace用戶的email帳號。同月網路上又傳出駭客兜售1.17億個LinkedIn帳號。相隔三個月不到,今年八月,雲端儲存公司Dropbox傳出6,000多萬帳戶遭竊取。

47332506 - programming work time. programmer typing new lines of html code. laptop and hand closeup. working time. web design business concept.

面對一波未平一波又起的駭客攻擊,除了期許大公司們提升資料庫的資安,身為一般使用者,應該如何捍衛自己的網路安全呢?

其實一英文網站HaveIbeenPwned可以利用Email或帳號查詢帳號是否曾遭受駭客攻擊。網站中也同時羅列曾經遭受到駭客攻擊的網站清單。以下是使用HaveIbeenPwned的簡易教學,動手檢查一下自己常用的帳號吧!

進入HaveIbeenPwned首頁,你將看到一欄搜尋列,在此填入你要檢查的Email或使用者名稱,幾秒內你就可以知道你的帳密曾於哪些網站遭受攻擊。

pic1

若帳號安全無虞,搜尋結果會顯示綠色~ 繼續閱讀