安基网 首页 资讯 安全报 查看内容

面对7.73亿的数据泄露,怎样保护自己的账号安全?

2019-3-15 09:44| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 数据泄露的危害,大家应该都知道吧?如果你不清楚的话,世超带你看看数据泄露危害的冰山一角。2017 年 1 月份,上海有过一起案件,白领丁小姐一觉醒来发现银行卡的 10 万元不翼而飞,不法分子还利用她的银行卡申请了 10 万元的贷款。但,她银行卡没有丢失,没有点过钓 ...

数据泄露的危害,大家应该都知道吧?

如果你不清楚的话,世超带你看看数据泄露危害的冰山一角。

2017 年 1 月份,上海有过一起案件,白领丁小姐一觉醒来发现银行卡的 10 万元不翼而飞,不法分子还利用她的银行卡申请了 10 万元的贷款。

但,她银行卡没有丢失,没有点过钓鱼链接,也没有做过任何高危操作。

警方调查发现,这是一起 「 撞库 」攻击。

简单来说:丁小姐在某网站上账号密码泄露了,犯罪分子拿着在银行网站上尝试登陆。由于丁小姐使用了一致的账密,犯罪分子成功登录了,随后对她网银手机号进行破解、盗取存款。

别觉得这种事情不会发生在你身上,在人们越来越离不开互联网的今天,数据泄露已经越来越频繁。

2016 年 5 月,LinkedIn 有 1.64 亿个电子邮件地址和密码暴露。

2018 年 8 月,华住旗下酒店开房记录泄露,被在暗网公开兜售。

离我们最近的一次,就发生在一个多月前,Collection#1 数据泄露。这次数据泄露容量超过 87 GB,包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。

尽管对数据安全的呼声越演越烈,要求大家设置高强度密码的文章铺天盖地。

但大部分人仍然习惯为邮箱、微信、微博、QQ、游戏等设置相同密码,或是低强度密码。

呃,如果你有以下的设置密码习惯,就得担心账号被盗的危险了哦。。。

这里,世超就介绍一个能保护密码安全的方案给大家 —— 密码管理软件。

目前市面上主流的密码管理软件有:Lastpass、1password、KeePass 。各有优缺点,可以根据需求自行选择。这里世超只介绍自己常用的:Lastpass。

老实说,它并非安全性最高的。但是结合安全、便利、价格等多方面因素,最后世超还是选了它。

先来说说它可以干些什么~

首先,它可以帮你提升密码设置的安全性,告别单一密码和简单密码。

咱们先用它注册一个邮箱试试。

可以看到密码框右边有一个类似刷新的图标,这是 Lastpass 的内置密码生成器,点击一下,就可以生成较长随机密码。长度、复杂程度等都可以设置。

每次生成的密码都不一样。就算遇到了数据泄露,由于你每个账号使用的是不同密码,即使其中一个账号被盗取,其他的账号仍然是安全的。

生成后 Lastpass 会自动提示你是否保存。确认保存后,下次就可以直接用起来了!

其次,它能让你更便利的调用你的密码。

还记得你刚才保存的密码么?当你下次登录时,它会为你自动填写。

轻点输入框右侧的 Lastpass 的 Logo,你保存过的账号密码就出现了。

那些以前的账号密码应该怎么办呢?

别担心,你只要进行一次登录, Lastpass 会问你需不需要保存的~

你也可以从其他密码管理器中直接导入/上次网站,不嫌麻烦自己去后台手动添加也行。

世超最喜欢的功能,还是它让你可以多设备、多平台同步获取密码。

像世超最开始用 Chrome 浏览器的默认保存密码,结果每次想在手机上登录的时候,就透心凉了。

用上 Lastpass 以后,只需要在手机上登录同一账号,账号密码就被同步过来了。体验好到爆炸。。。

那么,我们把密码都存储在这个平台上,这个平台本身是否安全呢?

尽管 LastPass 是把密码存储在服务器上的,不过它是在本地加密后上传的,并非明文储存。比如你的密码是abc,它服务器上可能存储的是zxcpoi¥#!qwe。

不敢说万无一失,但是绝对是有所保障的。至少世超用了这么多年,还没遇到过密码被盗的问题。

下载方式呢,非常简单!

电脑端可以直接从它的官网获取,目前它支持微软、火狐、谷歌、苹果、Opera 浏览器。

移动端呢,直接在各大应用市场搜索名称,下载就可以了。

下载下来以后,你只需要注册个账号就可以使用了。除了这个账号的密码,你不需要再记任何密码了!

我想你现在除了想要去捯饬下这个软件以外,一定非常想知道你的账号是否被泄露过了。

所以,世超再简单的给大家推荐一个网站:haveibeenpwned 。这是数据泄露查询界杠把子,聚合了多起安全泄露事故中的信息。

只需要输入你的常用邮箱,就可以在线查询你的数据信息是否已经泄露了。

只需在差评的微信公众号后台输入关键词 “ 检测 ” ,就可以获取这个网站了。

感谢阅读~

欢迎点赞、评论,分享你的观点~



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6668074476103533063/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部