網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned Passwords 或 Firefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。
個資
Reggy 自動產生假個資和臨時 Email,帶入註冊表單避免真實身分曝光(Chrome 擴充功能)
如果要註冊一些不那麼重要或「特殊」網站,大部分使用者可能會避開自己平常慣用的帳號和 Email ,避免被搜尋找出真實身分,當然在個人資料方面也會想辦法填入假的,如此一來就能以假亂真,又不會因為個資亂寫而被刪除。之前介紹過 Fake Name Generator 和 FakeNa.me 這類服務都能幫助使用者線上產生隨機身分,包含 Email、電話、地址、公司名稱、郵遞區號等等,做為開發測試或註冊帳號使用。
閱讀全文 » 關於 Reggy 自動產生假個資和臨時 Email,帶入註冊表單避免真實身分曝光(Chrome 擴充功能)
Google 推出 Password Checkup 密碼檢查工具,帳戶危險時提醒重設密碼(Chrome 擴充功能)
這幾年發生無數次大大小小資安事件,其中和使用者最切身相關的就屬密碼外洩,尤其在很多網站可能都使用相同密碼,只要密碼失竊就會造成很大影響,因此之前有介紹過國外服務「Have I been pwned?」查詢你的 Email 是否在資安事件中遭到竊取,接著還有 Pwned Passwords 看看你的密碼有無被竊取過,即使網站背景可受信賴,使用者也不一定願意將這些隱私資訊輸入在網站上。後來 Mozilla 推出「Firefox Monitor」亦能檢測使用者的 Email 有沒有因為資安事件而遭到竊取外洩。
閱讀全文 » 關於 Google 推出 Password Checkup 密碼檢查工具,帳戶危險時提醒重設密碼(Chrome 擴充功能)
如果這世界沒有 Google,No More Google 提供你完整谷歌服務替代方案
無法想像如果有一天生活中沒有 Google 那會變怎樣?這些世界級公司已經深入每個人的日常工作和生活,當然也無形間收集了非常多使用者的個資,因此有些人選擇不使用這些大公司旗下的相關服務,轉向尋找更重視隱私和安全性的選項,例如 DuckDuckGo 就是更注重隱私、不記錄使用者資訊的搜尋引擎;或是選擇 Firefox、Vivaldi 取代 Google Chrome 瀏覽器。
Firefox Monitor 檢測你的 Email 有無因資安事件而遭到竊取外洩
網路上有個非常有名的網站「Have I been pwned?」,收集歷年歷次被駭客入侵網路服務洩漏出來的個資,只要輸入 Email 就能知道自己有沒有在受害者名單之列,幾年前 Dropbox 曾發生過遭駭客入侵外流 6800 萬組帳號密碼的重大資安事件,使用者也可以透過此網站查找。後來甚至推出 Pwned Passwords 幫你比對自己的密碼有沒有被洩漏到網路上,事實上當年這網站就已經取得流傳於網路上超過三億筆的密碼檔,雖然不一定會直接對使用者造成危害,但不得不說這也是一項非常重要的安全資訊。
Pwned Passwords 超過三億筆外洩密碼檢測,看看你的密碼是否被竊取過
(Copyright: georgejmclittle / 123RF Stock Photo)
這幾年大型網路服務被駭客入侵、竊取洩漏個資密碼的安全事件層出不窮,無論個人多謹慎小心,終究無法避免使用的服務因漏洞而蒙受風險損失,但又不可能完全不用網路服務,因此要隨時關注類似的新聞。預防勝於治療,最好的方法還是將預設「兩步驟驗證」啟用,即使密碼外流也不用擔心帳戶被陌生人登入使用,算是現階段最安全可靠的防護措施。