補充一些haveibeenpwned(HIBP)的其它小細節 "pwned"算是一個電玩界的俚語,我超強完全壓制對手這樣 也會用在IT領域上,白話說就是破解成功 在這裡是確定能夠在已知外洩的資料庫中找到這個資訊(就是你輸入的信箱) 而HIBP會列出你這個信箱確定被外洩(或可能有)的網站 例如: A-網站是信箱和登入密碼被外洩 B-網站外洩的資訊可能不僅信箱和登入密碼,甚至有IP和個資(出生年月日)等 C-網站不確定,但也會列出來做提醒 例如 https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ 密碼外洩不只是一個網站有危機 有些人會將同一個密碼用在不同網站上 這樣就增加其它網站被盜用的風險(ex:A網站和B網站都用同一組密碼) 所以被破解的密碼以後就別再用了,要趕快改掉 至於拿到密碼也可以拿來勒索(blackmail) 但無視就好,記得將洩漏的網站密碼改掉 例如垃圾信箱會出現這種信:(舉例) 我知道你的密碼是XXXXXX(還真的會吻合) 我用軟體側錄了你的電腦資料(嚇嚇你,實際是 不要瞎掰好嗎.jpg) 你需要送價值$$$$的虛擬幣到OOOOOO位址我才不會公開你的資料(請不要真的送錢過去) 這就有可能是被破解的資料被拿來嚇人,要勒索這樣 例如: https://www.ptt.cc/bbs/AntiVirus/M.1586990481.A.1AB.html ==== 至於HIBP推薦的1Password是叫做密碼管理器的軟體(目前我個人有在用) 這是老牌密碼管理器了,不是釣魚用的詐騙軟體 有接觸過蘋果生態鏈應該多少有用過iCloud keychain才對 這就是一種密碼管理器 講簡單一點就是讓你不用慢慢記所有密碼用的,還可以隨機產生高強度密碼 例如就常有調查表示現代網路用戶擁有的帳號密碼就超過n組(總之就是一堆) 想也知道一般人根本無法一個一個記 若要密碼強度高的話根本不可能記起來 所以就常出現簡單的密碼或是一個密碼多用的情況,風險就高 這時候密碼管理器就很方便了 記一組高強度的主密碼(或是指紋解鎖)專門解鎖密碼管理器即可 密碼再由密碼管理器幫你自動填上 也不用慢慢想密碼,軟體會附上高強度密碼產生器可以用(但你要自己慢慢改) 筆者以前嘗到iCloud keychain的甜頭又不想被蘋果綁死就買1Password來用了 慢慢將帳號密碼搬到1password和改成高強度密碼有陣痛期 但是得到的安全性卻是更上一層樓的 最基本的打開二階段驗證當然不用說,可以的話也試試看高強度密碼 (有符號,字母和數字隨機組合長度又很長的密碼) 若已經沒有要用的帳號也能完全終止服務,就是砍帳啦 -- 姊姊 姊姊 我們好像變成簽名檔了 雷姆 雷姆 好像真的是這麼一回事呢 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.173.80.33 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1596812397.A.4D0.html ※ 編輯: Cubelia (218.173.80.33 臺灣), 08/08/2020 06:45:29