當公司要求你重置密碼時，你應該擔心嗎？

我們盡最大努力讓tl80的讀者瞭解最近的資料洩露和可能危及他們資料的安全漏洞。任何好的網站或服務也應該告訴你發生了什麼。不過，有時你會突然收到一封電子郵件，說你的帳戶憑據被洩露了，儘管公司給你傳送的資訊還不錯。...

我們盡最大努力讓tl80的讀者瞭解最近的資料洩露和可能危及他們資料的安全漏洞。任何好的網站或服務也應該告訴你發生了什麼。不過，有時你會突然收到一封電子郵件，說你的帳戶憑據被洩露了，儘管公司給你傳送的資訊還不錯。

有什麼好處？

正如網際網路安全記者布賴恩·克雷布斯（Brian Krebs）在最近的一篇博文中指出的那樣，一家公司要求你更改密碼並不一定意味著你的帳戶被專門鎖定，也不一定意味著你的資料因安全措施不力而被駭客竊取。它可能只是一個代表公司的主動措施，以幫助您維護您的帳戶安全。

大型公司透過使用這些相同的雜湊機制來轉換各種資料洩露中發現的明文密碼，從而主動交叉檢查雜湊使用者資料（如您的安全密碼）。如果這些雜湊密碼與公司資料庫中已經為某個使用者找到的雜湊資料相匹配，則要求該使用者更新其密碼。

還需要註意的是，這些通知與無法識別的登入嘗試或密碼更改請求不同，這表示有人正在嘗試主動訪問您的帳戶。雖然後一種情況需要更緊急的響應，但這兩種情況都應該被認真對待，無論何時被要求更改密碼和更新安全措施，都要抓緊時間。

也就是說，密碼本身就是出了名的糟糕的安全措施。當您收到一家公司的通知，說明您的密碼在一次無關的資料洩露中被洩露時，請將其視為一個極好的機會，讓您重新瞭解密碼安全以及所有其他可確保您安全的安全技術：

使用本指南獲取有關建立強密碼的提示，並確保您擁有的每個帳戶都使用完全唯一的密碼。建立所有這些不同的密碼意味著額外的工作，當然，但這是值得的。如果你擔心如何記住它們。。。
…使用加密的密碼管理器或將其物理儲存在安全空間中。
即使是最獨特的密碼也容易受到駭客攻擊或意外洩露。幸運的是，您可以檢查您的密碼是否被盜。
只要選項可用，就使用雙因素身份驗證/多因素身份驗證（根據Krebs的部落格文章，這裡列出了提供2FA的服務列表）。這樣做可以讓人們遠離你的帳戶/裝置，即使他們有你的密碼只要確保它是正確的2FA/MFA，而不是兩步認證，這是不安全的。
別忘了，很多駭客都是從物理訪問裝置或登入資訊開始的。在允許別人借用你的裝置時使用訪客模式（如果有的話），同時也要提防跟蹤軟體和其他形式的間諜軟體。
最後，有時這些電子郵件實際上是帶有釣魚連結的假電子郵件。不要點選可疑連結，請參閱我們的現代網路釣魚詐騙指南以獲取更多幫助。