最重要的一組密碼

所有帳號的源頭

在你所有網路帳號的密碼裡面,有一組密碼是最重要的,因為這只要有了這一組密碼,別人就可以不費吹灰之力重設/修改你其他帳號的密碼

沒錯!就是你用來註冊各種帳號時所填的Email信箱密碼,因為有了這組密碼就可以重設其他帳號的密碼

而密碼被盜之後,歹徒第一種方法是用這組Email取得暫時密碼:

最重要的一組密碼

或是用第二種方法要求一封重設密碼的信件,用裡面的連結直接把密碼改掉!

而常常有人會將各個帳號的密碼設成一樣,這樣子的話如果其中的一組密碼被盜,取得密碼的人一定會用同一個密碼來試你註冊的Email,這時候你就會把所有帳號的所有權拱手讓人了

延伸閱讀:

帳號被盜時怎麼辦?

如果你搜尋一下網路的文章,資安專家都會告訴你:當懷疑帳號被盜時,你第一件要做的是就是將改掉各個帳號所使用的密碼,這樣就安全了嗎?

那可不一定!

就算是你用「如何設定複雜又易記的密碼」裡面的方法設了一組不可能被猜到的密碼,但是還是有可能密碼被盜

我們遇到的實際情形是:因為電腦被植入木馬或後門程式,就算你密碼設成100個字或是事後更改了密碼,駭客還是可以馬上取得你新的密碼!

所以比較正確的作法是用另一台確定安全沒有問題的電腦來更改帳號密碼,這樣子駭客就無法取得新的密碼,當然也就無法登入你的帳號

雲端密碼工具的安全性?

如果你還另外使用雲端密碼工具像是LastPass來記憶密碼的話,那這一組密碼又比上面所提到的註冊Email密碼還要更重要!

因為這一組密碼出了問題,歹徒甚至不用猜就可以知道你所有帳號的密碼了!

我本來也是LastPass的愛用者,原因是真的比較方面(懶人專用),但是就在我的Gmail信箱在幾分鐘之內陸續收到了這兩封信:

LastPass疑似被駭
LastPass疑似被駭

這是我在兩家不同公司/不同機房的VPS所發的警告信,來源都是來自LastPass的IP,而且可能是有不良企圖所以被我的主機Mod_security模組擋下的記錄

我的主機每天或多或少都是收這樣的警告信,但是...

  • 來自LastPass雲端密碼工具的IP就有點不尋常
  • 而且是不同的主機,在全世界除了我的密碼表之外的其他地方,應該找不出兩者會有關聯
  • 兩台在不同地方的主機會先後被掃這件事絕非偶然
  • 就算不是我的密碼外洩,他們的IP這樣掃別人的主機不是被駭就是別有用心
  • 會被擋是因為我的主機安全機制很嚴格,換成其他人的主機我就不知道了

所以就在半夜一點鐘,我把所有的密碼匯出存檔,然後一個一個手動將密碼刪除,最後刪除了LastPass的帳號,跟它說:

謝謝!再連絡!

我不是叫你不要用LastPass,而且在我退出之後他們也作了一些改進,像是雙驗證/自訂加密金鑰等,或許我擔心的問題已不再有,但不論如何還是小心一點吧!

延伸閱讀:

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 5 則迴響於 最重要的一組密碼

  1. 阿達猴 說:

    不知道什麼時候能使用生物特徵來做識別...

  2. 機器 說:

    開啟Google的兩階段認證可以提高安全性,至少不會因為密碼被猜到就能直接登入。

  3. JunHom 說:

    我只能說,這是一場永無止境的攻防大戰啊~
    儘可能的提高安全性,延緩被攻破的可能性才是最重要的。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!