如何知道帳號的密碼有沒有外洩?
文:薯伯伯
有朋友說他用 Google 帳號,但戶口還是被盜了,然後嘆道:「不是說 Google 的保安很高嗎,為何仍然被入侵?」其實不一定是 Google 的問題,而是其他網站被入侵。
舉個例子,你在所有網站都使用類似或甚至一式一樣的密碼,Gmail 的密碼是 Abcde$12345,Facebook 的登入也是 Abcde$12345,而 LinkedIn 的密碼也是 Abcde$12345。那麼只要其中一個網站出事,你的密碼便會洩漏。
在 2012 年,650 萬個 LinkedIn 帳號密碼被盜,雖然事隔多年,但估計仍然有不少人用同密碼。縱然 Google 及 Facebook 在維護保安的情況(可能)較高,但 LinkedIn 卻拖了後腳,成了所謂的「罩門」,即身上的死穴。
我們可以用這個方法查詢自己的登入有沒有曾被入侵,這個網站是由 Mozilla 基金會(Firefox)設置,使用 1Password 提供的資料庫,算是比較可靠的背景。特別要這樣說的原因,是如果有些網站聲稱可以幫你查證帳戶有否被入侵,必須要極為小心,不要隨便輸入電郵。
Mozilla 基金會(Firefox)設立的 Firefox Monitor:
http://monitor.firefox.com/
進入網址後,輸入自己的電郵地址,
不用選擇 Stay safe 一欄,
按「Check for Breaches」。
稍等一會,便能看到結果,結果只會顯示曾用該電郵地址登錄過的網站,而不會顯示你的密碼。
你用同一電郵地址登記過的網站,有多少個戶口曾經入侵?
那麼如何修補這個漏洞?
一,啟用二步認證。
二,使用密碼管理器。
三,使用一個非公開的電郵地址做網站的登記。
以上步驟所花時間,有長有短,但以「二步認證」的效益最高,所以必須為主要的戶口先設置二步認證。之後學習使用密碼管理器,以及重設所有網站的密碼。這個過程就相對考人耐性,我有一位很堅忍的朋友,花了兩天時間,修改了 95 個網站的登入資料。最好是把新註冊(及舊有註冊)的網站帳號,改用一個全新並且非公開的電郵地址,密碼不用自己思前想後了,乾脆用管理器隨機生成一個便可以。
https://www.patreon.com/posts/39348797