Android 台灣中文網

標題: 重複使用密碼是幫了網路犯罪份子大忙 [打印本頁]

作者: jungchu 時間: 2013-3-22 11:45
標題: 重複使用密碼是幫了網路犯罪份子大忙
重複使用密碼是幫了網路犯罪份子大忙
作者：Christopher Budd

最近Twitter被駭的消息，其中最重要的就是攻擊者大約竊取了廿五萬個帳號內的資料。

Twitter說被取走的資料是「有限度的」 – 只有「用戶名稱、電子郵件地址，連線代碼（Session Token）和加密/加料過的密碼。」他們接著說，他們已經重置了受影響帳號的密碼。所以如果你有受到影響，那應該已經接到通知（我在上週六接到通知）。

你可能會覺得奇怪：到底是發生了什麼事？你該怎麼辦？

雖然Twitter說明被偷了什麼，但如果人們看到「有限度的」，就認為並沒有什麼好擔心而不做任何動作是很危險的。這將會是個錯誤。我們看到這些被偷的資料，其實是會對你其他的帳號帶來危險的，如果你在多個網站上都使用相同的密碼。

被拿走的資料組合起來，可以讓攻擊者能夠去入侵你的其他帳號。如果你已經收到Twitter的通知並且重置了你的密碼，事情還沒有結束。你應該更進一步地去更改任何使用相同密碼的網站。最好是將每個密碼都設成不一樣，可以避免未來發生一樣的事情。

但是除了變更密碼，我會希望有其他種做法，比如密碼管理軟體。

重複使用密碼是幫了網路犯罪份子大忙重複使用密碼是幫了網路犯罪份子大忙雖然我們已經說了很多年，重複使用密碼是有風險的，但是要管理許多組密碼也是件困難的工作，這也是為什麼許多人會使用一樣的密碼。在過去，你可以重複使用密碼而不會遇上什麼太糟糕的事情。網站會好好地保護使用者帳號。

但是這過去的一年顯示出網路犯罪份子開始佔得上風，可以輕易地獲得數以百萬計的帳號資料。在過去的一年，我們看到網站像是LinkedIn、Last.fm、Formspring和Yahoo等的帳號資料被盜。每次只要發生這種情況，任何重複使用密碼的人資料都有被竊的風險。

不幸的是，這種趨勢似乎一直在惡化下去。這代表你在過去雖然可能可以重複使用密碼而沒有出事，但好日子已經不多了。遲早有一天你會有重複使用的密碼被盜（如果尚未發生的話）。

這也是為什麼該考慮使用密碼管理器了。密碼管理器是為每個網站設定獨特密碼的最好方式，它可以幫你儲存和保護密碼。也可以為你設定非常強的密碼而你可以不用記得。

作者: david338803388 時間: 2013-3-25 09:05
謝謝大大的分享!!

歡迎光臨 Android 台灣中文網 (https://apk.tw/)