個資外洩別只怪雲端:7種方式阻絕駭客盜密碼

個資外洩別只怪雲端:7種方式阻絕駭客盜密碼
Photo Credit: Reuters/達志影像
我們想讓你知道的是

駭客外流名人裸照,是否來自蘋果iCloud漏洞仍無法證實,資安專家表示,也可能來自另一個雲端服務Dropbox,或純粹是個人密碼設定太簡略。

Is Apple’s iCloud safe after leak of Jennifer Lawrence and other celebrities’ nude photos?(The Independent)
How to strengthen and secure your passwords in 7 simple steps(Fox News)

駭客外流名人裸照,是否來自蘋果iCloud漏洞仍無法證實,資安專家表示,也可能來自另一個雲端服務Dropbox,或純粹是個人密碼設定太簡略或遇到「釣魚」被騙走密碼。駭客昨天在網路論壇4chan發表裸照,聲稱是從iCloud雲端服務取得這些照片。受害者包含奧斯卡得獎女星珍妮佛勞倫斯、人氣歌手蕾哈娜等人。

資深資安顧問維斯紐斯基說,這些裝置很少警告使用者將資料儲存在雲端以及別的裝置會看見的風險。維斯紐斯基說:「雲端的概念,本質上是在說:『我要與其他人的電腦分享我的檔案』。」其他在網上對名人照外流的解釋是,另一個雲端服務Dropbox也可能涉入。谷歌(Google)6月宣布其雲端硬碟服務有漏洞,私人資料可能有遭駭客盜取的風險。谷歌當時即刻修補漏洞,但這次照片外流受害人數眾多,顯示駭客可能數月前便開始行動。

如果你認為自己的資料可能遭破解,最好立刻更換密碼,這裡提供7種增加密碼強度的方式。

1. 密碼愈長愈好。建議密碼至少要有8個字元,但14個更好,25個更棒。

2. 盡量結合字母和數字、大小寫和符號(如驚嘆號)。「PaSsWoRd!43」遠好於「password43」。

3. 避免字典出現的詞彙,就算加上數字和符號也一樣。有些程式可以利用已知字彙資料庫破解密碼。可以在字彙中間插入數字,例如以「pas123swor456d」取代「password123456」。也可以想一個句子,然後用頭字母拼成密碼,例如「敏捷的棕狐從懶狗身上躍過」(the quick brown fox jumps over the lazy dog)可組成密碼「tqbfjotld」。

4. 替換掉字母,例如用數字0取代字母O,或用$取代S。

5. 避免好猜的詞彙,就算不在字典中也一樣。避免使用自己的姓名、公司或居住城鎮的名字,寵物和親戚的名字,或可以查到的數字,如生日或郵遞區號。可以倒寫郵遞區號或電話號碼並插入一連串的字。不要用「password」或「1234」、「qwerty」這種鍵盤上相連的密碼。

6. 不要所有帳號都用相同密碼。

7. Gmail等服務提供兩階段驗證步驟,包括使用特定電腦登入或首次使用某裝置登入時,若開啟這項功能,從未驗證裝置登入服務時會收到6位驗證碼,輸入後才能使用,驗證碼隨即失效。駭客必須取得你的手機才能進入使用這種驗證方式的帳號,你可以去安全設定開啟這項功能。

別只怪雲端 懶人密碼超危險
7種方式阻絕駭客盜密碼

Photo Credit: Reuters/達志影像

Photo Credit: Reuters/達志影像