來源:麥?zhǔn)寰幊?/p>
作者:麥?zhǔn)?/p>23個(gè)密碼被泄露
最近使用谷歌瀏覽器的時(shí)候,經(jīng)常看見圖中的提示,大致意思是:
你的密碼被外泄,建議你立即檢查和修改密碼。
點(diǎn)檢查密碼進(jìn)去,發(fā)現(xiàn):我有23個(gè)密碼已泄露。
發(fā)生了什么?作為一個(gè)對(duì)信息安全一直比較重視的人,我嚇懵了!23個(gè)密碼被泄露!
我趕快研究了一下我的23個(gè)被泄露的密碼,這些高度機(jī)密的密碼包括:
123456654321adminadmin123password這些密碼大都是我在自己電腦上運(yùn)行的網(wǎng)站的測(cè)試賬號(hào)的密碼,我稍微放心了一點(diǎn)。但是確實(shí)有一兩個(gè)是真實(shí)網(wǎng)站的賬號(hào)和密碼。我馬上修改了這幾個(gè)密碼。
就算是這樣,我的這些密碼怎么會(huì)被泄露的呢?原來這是谷歌的一項(xiàng)新功能,大致是這樣的:
如果某個(gè)網(wǎng)站平臺(tái)的密碼被泄露,谷歌會(huì)收集這些被泄露的賬號(hào)和密碼,以加密的方式保存。我們國內(nèi)出現(xiàn)過很多次密碼被大規(guī)模泄露的情況,包括CSDN,人人網(wǎng)等多家網(wǎng)站,被泄露的賬號(hào)密碼至少5000萬。當(dāng)我們使用谷歌瀏覽器登錄的時(shí)候,谷歌會(huì)檢查我們的密碼是否和上面收集到的某個(gè)密碼一致。如果一致,就會(huì)給我們提示風(fēng)險(xiǎn)。我上面的23個(gè)密碼被泄露,就是因?yàn)槟?3個(gè)網(wǎng)站使用的密碼出現(xiàn)在被泄露的密碼中了。比如123456肯定很多人用過。這么做是不是大驚小怪?你可能會(huì)想:這有點(diǎn)大驚小怪了吧!我的密碼并沒有被泄露呀,只是和某個(gè)被泄露的密碼一直而已。
并不是大驚小怪,這么做還是很有必要的!
我們來換位思考一下:如果你是一個(gè)***,你會(huì)怎么辦?
如果我是***,我會(huì)把這些被泄露的密碼收集起來,分析一下大家最常用的密碼是什么。然后做***攻擊的時(shí)候,優(yōu)先嘗試這些密碼。
這么一想,是不是很可怕了?
另外,如果***是定點(diǎn)攻擊,比如就專門攻擊張三,他很有可能可以猜到用戶名是zhangsan,或者zs,或者zszs,或者zsishero等。有了這些用戶名,再加上上面的常用密碼,攻擊的成功率就提高了成千上萬倍!
所以,谷歌提醒我們:這些密碼已經(jīng)被***掌握,你得馬上改,否則后果不堪設(shè)想!
我該怎么辦?很簡單:修改密碼。關(guān)于改密碼的問題,本文后面還會(huì)討論。
還有一個(gè)掩耳盜鈴的辦法,就是關(guān)閉提示。如果你的賬號(hào)都是測(cè)試賬號(hào),確實(shí)完全不重要,也可以這么辦:
1.打開:設(shè)置->隱私設(shè)置和安全性,然后點(diǎn)安全。
2.往下滑動(dòng),找到圖中的這個(gè)開關(guān),關(guān)閉就不會(huì)提示了。
安全密碼的幾個(gè)要點(diǎn)修改密碼要改成什么呢?
說多了,你也不一定去做。那我就少說幾個(gè)最關(guān)鍵的點(diǎn):
不要使用無腦的常見密碼,比如:123456,654321等。不要使用和用戶名一樣的密碼,不要使用生日,姓名做密碼,因?yàn)楹苋莶碌健C艽a最少8位,其中要包含:小寫字母,小寫字母,數(shù)字和特殊符號(hào)(比如@#!等)。不同的網(wǎng)站不要使用同樣的密碼,否則一個(gè)泄露了就可以訪問你所有網(wǎng)站了!就說這幾個(gè),關(guān)鍵在于開始行動(dòng),認(rèn)真的管理你的密碼!
