Re: [求救] 我的MS帐号被试图登入了好几个月...

楼主: Cubelia (天空の夜明け)   2020-08-07 22:59:51
补充一些haveibeenpwned(HIBP)的其它小细节
"pwned"算是一个电玩界的俚语,我超强完全压制对手这样
也会用在IT领域上,白话说就是破解成功
在这里是确定能够在已知外泄的数据库中找到这个资讯(就是你输入的信箱)
而HIBP会列出你这个信箱确定被外泄(或可能有)的网站
例如:
A-网站是信箱和登入密码被外泄
B-网站外泄的资讯可能不仅信箱和登入密码,甚至有IP和个资(出生年月日)等
C-网站不确定,但也会列出来做提醒
例如
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
密码外泄不只是一个网站有危机
有些人会将同一个密码用在不同网站上
这样就增加其它网站被盗用的风险(ex:A网站和B网站都用同一组密码)
所以被破解的密码以后就别再用了,要赶快改掉
至于拿到密码也可以拿来勒索(blackmail)
但无视就好,记得将泄漏的网站密码改掉
例如垃圾信箱会出现这种信:(举例)
我知道你的密码是XXXXXX(还真的会吻合)
我用软件侧录了你的电脑资料(吓吓你,实际是 不要瞎掰好吗.jpg)
你需要送价值$$$$的虚拟币到OOOOOO位址我才不会公开你的资料(请不要真的送钱过去)
这就有可能是被破解的资料被拿来吓人,要勒索这样
例如:
https://www.ptt.cc/bbs/AntiVirus/M.1586990481.A.1AB.html
====
至于HIBP推荐的1Password是叫做密码管理器的软件(目前我个人有在用)
这是老牌密码管理器了,不是钓鱼用的诈骗软件
有接触过苹果生态链应该多少有用过iCloud keychain才对
这就是一种密码管理器
讲简单一点就是让你不用慢慢记所有密码用的,还可以随机产生高强度密码
例如就常有调查表示现代网络用户拥有的帐号密码就超过n组(总之就是一堆)
想也知道一般人根本无法一个一个记
若要密码强度高的话根本不可能记起来
所以就常出现简单的密码或是一个密码多用的情况,风险就高
这时候密码管理器就很方便了
记一组高强度的主密码(或是指纹解锁)专门解锁密码管理器即可
密码再由密码管理器帮你自动填上
也不用慢慢想密码,软件会附上高强度密码产生器可以用(但你要自己慢慢改)
笔者以前尝到iCloud keychain的甜头又不想被苹果绑死就买1Password来用了
慢慢将帐号密码搬到1password和改成高强度密码有阵痛期
但是得到的安全性却是更上一层楼的
最基本的打开二阶段验证当然不用说,可以的话也试试看高强度密码
(有符号,字母和数字随机组合长度又很长的密码)
若已经没有要用的帐号也能完全终止服务,就是砍帐啦

Links booklink

Contact Us: admin [ a t ] ucptt.com