[Security] Google 通知我的密碼被洩露了?

[Security] Google 通知我的密碼被洩露了?

今天收到 Google 寄來的一封信,嚇我一大跳,

說我的密碼在某次(非源自於 Google 的)資料洩露中被暴露出去了:

 

收到這種信的時候,基本上還是先仔細觀察一下寄件者,

以及信裡面的連結有無可疑,會不會是假冒 Google 的連結。

無論如何,不要直接去點信裡面的連結

直接去 Google 搜尋信裡面的關鍵字,像是 Google compromise password,

它建議我去 Google Password Manager 做一下檢查~

 

連到 Google Password Manager 後,

點下 Go to Password Checkup 檢查密碼:

 

結果它列出了三種問題類型:

  • Compromised passwords (已被洩露的密碼)
  • Reused passwords (重覆使用的密碼)
  • Weak passwords (弱密碼)

 

點開 Compromised passwords 觀察一下,

發現這些其實是之前登入過的網站,然後下面有顯示登入的帳號,

這幾個都是用預設的帳號 (像 admin / guest)。

點下 View password 可以看儲存在 Google 帳戶裡的密碼:

 

像這個就是帳號和密碼都是 admin 的案例,檢查了其他兩個也是類似的狀況:

 

以這狀況來推估,

應該是 admin/admin 和 guest/guest 這兩組帳密,有出現在字典攻擊檔內;

或是過往的資料外洩案件中,有出現過這幾組帳密。

因此,並不是我的 Google 帳戶密碼真的有所洩露。

不過,這也表明了預設或通用的帳密是不安全的,

應該盡量立刻重設密碼。

 

因為這些網站我已經沒有在使用 (事實上網站也都下線了),

因此直接刪除掉密碼後,這一區就沒有問題了:

 

第二區是使用重覆的密碼。

檢查了一下,發現是因為有許多銀行帳單 PDF 預設是用身分證字號加密,

所以每次在 Gmail 裡打開帳單輸入密碼後,

它就儲存了一份密碼下來,其實是不必要的,下次可以不要選擇儲存密碼:

 

關於第三區的弱密碼,有很多也是因為網站預設使用生日之類的密碼,

所以也是最好將它們都用強一點密碼取代囉~

(本頁面已被瀏覽過 530 次)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料