我们尽最大努力让tl80的读者了解最近的数据泄露和可能危及他们数据的安全漏洞。任何好的网站或服务也应该告诉你发生了什么。不过,有时你会突然收到一封电子邮件,说你的帐户凭据被泄露了,尽管公司给你发送的信息还不错。
有什么好处?
正如互联网安全记者布赖恩·克雷布斯(Brian Krebs)在最近的一篇博文中指出的那样,一家公司要求你更改密码并不一定意味着你的帐户被专门锁定,也不一定意味着你的数据因安全措施不力而被黑客窃取。它可能只是一个代表公司的主动措施,以帮助您维护您的帐户安全。
大型公司通过使用这些相同的散列机制来转换各种数据泄露中发现的明文密码,从而主动交叉检查散列用户数据(如您的安全密码)。如果这些散列密码与公司数据库中已经为某个用户找到的散列数据相匹配,则要求该用户更新其密码。
还需要注意的是,这些通知与无法识别的登录尝试或密码更改请求不同,这表示有人正在尝试主动访问您的帐户。虽然后一种情况需要更紧急的响应,但这两种情况都应该被认真对待,无论何时被要求更改密码和更新安全措施,都要抓紧时间。
也就是说,密码本身就是出了名的糟糕的安全措施。当您收到一家公司的通知,说明您的密码在一次无关的数据泄露中被泄露时,请将其视为一个极好的机会,让您重新了解密码安全以及所有其他可确保您安全的安全技术:
...况下,要么是你记不起来了,要么是某个应用程序或你的公司强迫你每隔几个月创建一个新的应用程序。 ...
...全删除帐户密码,请按照上述步骤更改它。但是当Windows要求您输入新密码时,请将所有字段留空。单击Next,您的帐户上没有密码。只有在使用本地帐户登录时才能执行此操作,因为您必须在Microsoft帐户上保留密码。 ...
...可能只是Instagram或Snapchat帮你发现了新的人。收到你没有要求的密码重置邮件一点也不可疑。如果你的朋友让你知道你的帐户发布了一些奇怪的东西,他们可能只是幻觉。 ...
... 第四修正案禁止美国**进行“不合理的搜查和扣押”,要求某人的社交媒体账户密码似乎非常不合理。但这项禁令并没有在国家边境得到执行——至少没有严格执行。移民局在边境和离边境100英里的地方扩大了权力。 ...
...2FA登录一样,您的受信任设备上会出现一个对话框,苹果公司会在网站上列出该对话框的列表。单击或轻触重置密码消息中的“允许”。 ...
...根据你的观点修复那些没有损坏的东西。这就是为什么该公司简化了解锁你的设备的过程。因为没有Home按钮,所以不能使用Touch ID。 ...
... 它也不仅仅局限于小型的独立网站。一些大公司被抓了出来,包括NHL,Match.com网站,LinkedIn,国民信托基金和沃达丰。幸运的是,他们已经实现了更安全的存储方法。 ...
...“更改密码”页面上,填写必填字段。我们建议您选中“要求所有设备使用新密码重新登录”框,这将注销在您不知情的情况下使用您帐户的可能不需要的第三方。 完成后,单击保存。 ...