今天收到 Google 寄來的一封信，嚇我一大跳，

說我的密碼在某次(非源自於 Google 的)資料洩露中被暴露出去了：

 

收到這種信的時候，基本上還是先仔細觀察一下寄件者，

以及信裡面的連結有無可疑，會不會是假冒 Google 的連結。

無論如何，不要直接去點信裡面的連結，

直接去 Google 搜尋信裡面的關鍵字，像是 Google compromise password，

它建議我去 Google Password Manager 做一下檢查～

 

連到 Google Password Manager 後，

點下 Go to Password Checkup 檢查密碼：

 

結果它列出了三種問題類型：

• Compromised passwords (已被洩露的密碼)
• Reused passwords (重覆使用的密碼)
• Weak passwords (弱密碼)

 

點開 Compromised passwords 觀察一下，

發現這些其實是之前登入過的網站，然後下面有顯示登入的帳號，

這幾個都是用預設的帳號 (像 admin / guest)。

點下 View password 可以看儲存在 Google 帳戶裡的密碼：

 

像這個就是帳號和密碼都是 admin 的案例，檢查了其他兩個也是類似的狀況：

 

以這狀況來推估，

應該是 admin/admin 和 guest/guest 這兩組帳密，有出現在字典攻擊檔內；

或是過往的資料外洩案件中，有出現過這幾組帳密。

因此，並不是我的 Google 帳戶密碼真的有所洩露。

不過，這也表明了預設或通用的帳密是不安全的，

應該盡量立刻重設密碼。

 

因為這些網站我已經沒有在使用 (事實上網站也都下線了)，

因此直接刪除掉密碼後，這一區就沒有問題了：

 

第二區是使用重覆的密碼。

檢查了一下，發現是因為有許多銀行帳單 PDF 預設是用身分證字號加密，

所以每次在 Gmail 裡打開帳單輸入密碼後，

它就儲存了一份密碼下來，其實是不必要的，下次可以不要選擇儲存密碼：

 

關於第三區的弱密碼，有很多也是因為網站預設使用生日之類的密碼，

所以也是最好將它們都用強一點密碼取代囉～