Google最近發表一項最新調查,發現了很多人在不同平台和網站都使用了同一密碼,直到他們發現了資料被盜取、甚至帳戶被鎖上才發現密碼已被盜用。Google指出,現時有不少工具都可以幫助人們檢測電郵帳戶是否被盜用,倘若發現有問題就馬上採取行動,絕對是所有人的一大福音!
約1.5%的用戶被盜取密碼
Google自從於本年二月推出Chrome瀏覽器的擴充程式「Password Checkup extension」後,在首月1總共掃瞄了2100萬個用戶名稱和密碼,常中約有31萬個組合顯示了不安全,意思為這些很大機會已被黑客駭入和使用。因此建議這些組合的帳戶盡早修改帳戶和密碼,以免繼續被黑客利用。研究發現,用戶在不同地方使用同一平台,所帶來的漏洞和其入侵率將提升2倍到2.5倍。過往研究發現,1.5%的網絡用家曾被第三方駭入他們的帳戶。
色情網站尤其嚴重
至於該項Google的最新發現指出,最高危的地方是影片網站和成人網站,有3.6%-6.3%的用戶認證(Credential)曾被人入侵,是網絡世界裡最最危的地方。而政府和金融網站相比之下則安全得多,只有0.2-0.3%的登錄認證曾涉及信息洩露。然而有學者認為,政府部門和金融機構網站在登入時,都會要求用戶雙重認證,因為大大減低了被入侵的風險。
Google建議,用戶最好的解決方法是經常修改密碼,避免長期使用同一密碼,這才是最徹底的解決方法!
兩大工具幫你檢測!
而Google亦提出安裝Chrome擴充程式「Password Checkup extension」,此工具能有效幫助你們檢測你的密碼是否安全。該擴充程式可集中分析用戶密碼的洩露情況,收集用戶所提供的數據以及幫助分析。當用戶的電郵、登入戶稱和密碼不安全時,就會對用戶進行警告,提示他們停止再使用該密碼組合。
Chrome擴充程式「Password Checkup extension」可幫助用家分析他們的電郵和密碼組合是否安全。
另外,用家亦可以使用 “have I been pwned?”網站,檢查自己的電郵是否仍然在安全狀態。當電郵出了問題或被黑客入侵時,就會對用戶進行提示,指示他們盡快更改密碼和關閉電郵。不過由於這是第三方網站,因此可信度則有待驗證。
數碼年代下,網絡攻擊事故愈來愈頻繁,因此用家必須保障自己的安全,以免被人偷取珍貴的數據。資訊保安(information security)公司Dimension Data早前指出認證竊取(Credential Theft)問題嚴重,馬上點擊由專家向你講解!
三大編輯精選
中信國際電訊夥Fortinet推最新SD-WAN方案 加強企業保安