我們都需要不時地做一下社群排毒,尤其是當Instagram (IG) 成癮時。已經有無數的研究顯示Instagram等社群平台會對心理健康和生活感知造成負面影響。有時我們需要休息一下,清理我們的頭腦 – 這時該做的是刪除或停用我們的社群媒體帳號。我們接下來會介紹該怎麼做。
繼續閱讀標籤: 帳號
Mozilla主控密碼沒有看起來那樣安全
雖然Mozilla Firefox瀏覽器一直是最受歡迎的瀏覽器之一(其他還包括Google Chrome及好幾代的微軟瀏覽器),但它頗受好評的一項安全功能似乎並沒有看起來那麼有效。根據AdBlock Plus擴充套件作者Wladimir Palant的說法,Mozilla Firefox和Thunderbird的“主控密碼”所用加密機制很容易受到暴力破解。
主控密碼主要是作為儲存在瀏覽器或郵件客戶端內密碼字串的加密金鑰。它的主要問題出現在其SHA-1函式中,這函式的疊代次數設為1次,而業界標準至少是10,000次。因為GPU技術的長足進步,較少的疊代次數讓攻擊者可以利用暴力破解來取得主控密碼,使得一分鐘內就可以解密儲存在Mozilla資料庫內的加密密碼。
這並非主控密碼第一次出現問題 – 約十年前就有一份臭蟲報告指出了系統缺陷。
Mozilla目前正在測試代號為Lockbox的新密碼管理器,這密碼管理器將提供改進的密碼管理和線上安全。Lockbox目前可以以擴充套件型式取得,正在進行alpha測試。
強密碼的重要性
雖然Mozilla提供主控密碼等功能值得讚賞,但依然存在了缺陷。因此,使用者不應該僅僅依靠內建的密碼管理器來保護網路帳號,而是要確保自己的密碼盡可能地強大。 繼續閱讀
驚傳雅虎證實5億用戶資料被駭,快檢查你是不是受害者之一?
雅虎公司(Yahoo! Inc.)於上月22日證實5億用戶資料遭駭客竊取,截至目前為止,2016年已經有至少三起駭客攻擊事件:五月時,一名駭客宣稱持有3.6億個MySpace用戶的email帳號。同月網路上又傳出駭客兜售1.17億個LinkedIn帳號。相隔三個月不到,今年八月,雲端儲存公司Dropbox傳出6,000多萬帳戶遭竊取。
面對一波未平一波又起的駭客攻擊,除了期許大公司們提升資料庫的資安,身為一般使用者,應該如何捍衛自己的網路安全呢?
其實一英文網站HaveIbeenPwned可以利用Email或帳號查詢帳號是否曾遭受駭客攻擊。網站中也同時羅列曾經遭受到駭客攻擊的網站清單。以下是使用HaveIbeenPwned的簡易教學,動手檢查一下自己常用的帳號吧!
進入HaveIbeenPwned首頁,你將看到一欄搜尋列,在此填入你要檢查的Email或使用者名稱,幾秒內你就可以知道你的帳密曾於哪些網站遭受攻擊。
若帳號安全無虞,搜尋結果會顯示綠色~ 繼續閱讀