分類彙整: 資訊安全

最重要的一組密碼

所有帳號的源頭

在你所有網路帳號的密碼裡面,有一組密碼是最重要的,因為這只要有了這一組密碼,別人就可以不費吹灰之力重設/修改你其他帳號的密碼

沒錯!就是你用來註冊各種帳號時所填的Email信箱密碼,因為有了這組密碼就可以重設其他帳號的密碼

如何設定複雜又易記的密碼

你的密碼夠懶嗎?

當有網站帳號密碼被駭帳密被公布在網路上的時候,事後常會有一份「懶人密碼表」公布,如果沒有意外的話「123456」這種一猜就中的密碼還是有一大堆人在用!

而現實的生活當中你所用的密碼呢?我想絕大部份的人會有一個很致命的習慣:所有網站密碼設定成同一組,所以當有其中的一個帳號被竊之後,駭客也就順手可以取得你所有服務的控制權

這也就是先前提到Dropbox密碼外洩的原因

為什麼密碼不能用 Email 傳送?

小心有人偷看

就在上篇密碼查得到就不是密碼了發表之後,網友提供了一個我的密碼沒加密的網站,該位站長很熱心地幫忙測試台灣各大網站是否用明碼儲存密碼資訊

而所用的方法很簡單:去註冊一個帳號看註冊通知信有沒有在Email裡面明明白白的寫出你的密碼,如果有的話很有可能那個站就是用明碼儲存密碼的

再來是使用網站所提供的忘記密碼功能:讓你用註冊時所填的信箱取回/重設密碼,如果網站用Email傳送密碼給你的話,那我們就可以確定那個網站就是用明碼來儲存密碼的

密碼查得到就不是密碼了

密碼忘記了嗎?

有時候會遇到客戶沒好好記住密碼,像是Windows登入密碼、寬頻上網密碼或是Email密碼忘記了,他們總是會問有辦法查得到嗎?

這時候我會反問他們:「如果你的密碼我查得到,那你用這樣的密碼會覺得安心嗎?」

但是就在前不久真的就發生了可以查得到別人密碼的離譜事件:Yahoo證實網站安全漏洞造成45萬筆帳號外洩,為什麼會說離譜呢?因為這麼大一家公司竟然會用明文儲存密碼!

WordPress Uploadify 外掛漏洞

被駭了還不知道是誰嗎?

從上個月底開始又一波WordPress網站被駭,而這些被駭的網站照理講應該要有一些共同的點,但是好像又說不上來是不是這樣,因為有人手上有好幾個站放在同一台主機,也不是每個站都被駭!

而最慘的是這些網站被駭了之後,只會用備份的檔案蓋回去(如果有的話),或是用重新安裝WordPress,這樣子似乎是可以讓網站恢復正常,但是實際上呢?

Google 推出「不可不知」( Good To Know) 網路安全知識庫

資訊安全的加油站

資訊安全以及網路隱私權一直是本站觀注的議題,但是因為個人時間有限所以有許多想法都還沒寫出來跟大家分享,而我也一直鞭策自己要加把勁讓這裡有更完整的內容。

而 Google 在今天推出的「不可不知」( Good To Know) 資訊安全知識庫,就是要讓大家補充這方面的不足。不管你原先對網路資訊安全的認知是什麼,高登建議你一定要花時間好好地看一下裡面的內容,因為這已經是現代人日常生活所必備的常識了!

IE 為什麼要記住我開啟過哪些檔案呢?

凡走過必留下痕跡

瀏覽器的瀏覽記錄是某些人的最愛,也是某些人的最恨。像是我每天要瀏覽許多的網頁,如果曾看過某個網站又忘了網址的話,到瀏覽記錄找一下就有了,所以瀏覽記錄是我的好朋友。

但是有些人不希望讓別人知道他上過哪些網站,所以每之上網完畢就會把整個瀏覽記錄清空,如果你家中的小孩有這樣的習慣那我可以很肯定的告訴你:一定有問題!

而在公共場所使用電腦離開前要先登出帳戶、清除瀏覽記錄、網頁暫存檔及Cookie,這也應該是一般人都具備的常識吧?(才怪 !)

被賣了你還不生氣嗎?

赤裸裸的電子郵件

今天早上收到一封標題是「部落格站長加盟計劃」的電子郵件,裡面是請各位知名的部落格格主幫一家旅遊網作行銷,本來這種信我都常常會收到,有的是透過網站的留言系統留的,有的是不知道哪裡來的名單,收件人真的就是我。

而事實上我的 Email 在網路上是查得到的,這是因為我我愛台灣用 .tw 網址所受的懲罰!(什麼時候 .tw 的域名也可以有 Domain Privacy?)

但是寄這封信件的人真的是太混了,他犯了一個天下男人都會不該犯的錯:就是把所有收件人都直接加入收件者,就像是「請不要這樣轉信」這種的寄法。

網路線上刷卡安全嗎?

方便背後隱藏的危機

你可曾在網路上購物?如果有的話那你是用什麼管道付款的?我想應該有人的答案是:線上刷卡

但是你瞭解網路線上刷卡所隱藏的風險嗎?別以為知名或是正常的商家不會有什麼問題,因為昨天4/1愚人節就出現了 Global Payments資料外洩 MasterCard與Visa用戶受影 這樣的報導,而且這不是愚人節的玩笑,是真的有那麼一回事!

至於有多少人的信用卡資料外洩呢?最初的說法是5萬,過沒多久又說是150萬,甚至還有網站說是1000萬筆信用卡資料外洩!?

Dropbox 檔案加密的好幫手 BoxCryptor

BoxCryptor檔案加密系統

檔案加密是檔案的保險箱

很多人都告誡你檔案放在雲端要小心!因為一旦出問題你的檔案就可能被看光光啦!

所以當你在使用Dropbox的時候可曾想過?萬一我的Dropbox帳號密碼外洩了,那有沒有方法讓落入別人手上的檔案也打不開(事實上是看不到裡面的內容)?

答案是有的,透過「檔案加密」就可以讓你的檔案多了一道密碼鎖,如果沒有正確的加密金鑰(鑰匙),就算是你自己也看不到檔案裡面的內容,這樣才是最安全的檔案儲存方式,不管是在本機硬碟或是雲端都是