我們盡最大努力讓tl80的讀者瞭解最近的資料洩露和可能危及他們資料的安全漏洞。任何好的網站或服務也應該告訴你發生了什麼。不過,有時你會突然收到一封電子郵件,說你的帳戶憑據被洩露了,儘管公司給你傳送的資訊還不錯。
有什麼好處?
正如網際網路安全記者布賴恩·克雷布斯(Brian Krebs)在最近的一篇博文中指出的那樣,一家公司要求你更改密碼並不一定意味著你的帳戶被專門鎖定,也不一定意味著你的資料因安全措施不力而被駭客竊取。它可能只是一個代表公司的主動措施,以幫助您維護您的帳戶安全。
大型公司透過使用這些相同的雜湊機制來轉換各種資料洩露中發現的明文密碼,從而主動交叉檢查雜湊使用者資料(如您的安全密碼)。如果這些雜湊密碼與公司資料庫中已經為某個使用者找到的雜湊資料相匹配,則要求該使用者更新其密碼。
還需要註意的是,這些通知與無法識別的登入嘗試或密碼更改請求不同,這表示有人正在嘗試主動訪問您的帳戶。雖然後一種情況需要更緊急的響應,但這兩種情況都應該被認真對待,無論何時被要求更改密碼和更新安全措施,都要抓緊時間。
也就是說,密碼本身就是出了名的糟糕的安全措施。當您收到一家公司的通知,說明您的密碼在一次無關的資料洩露中被洩露時,請將其視為一個極好的機會,讓您重新瞭解密碼安全以及所有其他可確保您安全的安全技術:
...”,然後輸入您的姓名和信用卡號碼。如果您透過另一家公司(如Xfinity)為Netflix付費,則需要與他們聯絡以重置密碼。 ...
...況下,要麼是你記不起來了,要麼是某個應用程式或你的公司強迫你每隔幾個月建立一個新的應用程式。 ...
...全刪除帳戶密碼,請按照上述步驟更改它。但是當Windows要求您輸入新密碼時,請將所有欄位留空。單擊Next,您的帳戶上沒有密碼。只有在使用本地帳戶登入時才能執行此操作,因為您必須在Microsoft帳戶上保留密碼。 ...
...近發現了一個LastPass漏洞。他及時將問題通知了LastPass,公司已經在著手解決。然而,使用者故意被矇在鼓裡的原因顯而易見。那麼,你應該擔心嗎? ...
... 是時候讓公司意識到使用M5加密密碼是不安全的了,更不用說純文字了!如果你發現一個網站使用後者,你應該通知純文字罪犯。 ...
...議您避免這樣做。該帳戶一直以管理員許可權執行,從不要求對敏感操作進行確認。這使得它具有更大的安全風險,惡意軟體更容易執行。 ...
...登入一樣,您的受信任裝置上會出現一個對話方塊,蘋果公司會在網站上列出該對話方塊的列表。單擊或輕觸重置密碼訊息中的“允許”。 ...