面对7.73亿的数据泄露,怎样保护自己的账号安全?

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2019/03/15 10:16:07 1650
文章来源:https://www.toutiao.com/i6668074476103533063/

面对7.73亿的数据泄露,怎样保护自己的账号安全?


数据泄露的危害,大家应该都知道吧?

如果你不清楚的话,世超带你看看数据泄露危害的冰山一角。

2017 年 1 月份,上海有过一起案件,白领丁小姐一觉醒来发现银行卡的 10 万元不翼而飞,不法分子还利用她的银行卡申请了 10 万元的贷款。

但,她银行卡没有丢失,没有点过钓鱼链接,也没有做过任何高危操作。

面对7.73亿的数据泄露,怎样保护自己的账号安全?

警方调查发现,这是一起 「 撞库 」攻击。

简单来说:丁小姐在某网站上账号密码泄露了,犯罪分子拿着在银行网站上尝试登陆。由于丁小姐使用了一致的账密,犯罪分子成功登录了,随后对她网银手机号进行破解、盗取存款。

别觉得这种事情不会发生在你身上,在人们越来越离不开互联网的今天,数据泄露已经越来越频繁。

2016 年 5 月,LinkedIn 有 1.64 亿个电子邮件地址和密码暴露。

2018 年 8 月,华住旗下酒店开房记录泄露,被在暗网公开兜售。

离我们最近的一次,就发生在一个多月前,Collection#1 数据泄露。这次数据泄露容量超过 87 GB,包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。

面对7.73亿的数据泄露,怎样保护自己的账号安全?

尽管对数据安全的呼声越演越烈,要求大家设置高强度密码的文章铺天盖地。

但大部分人仍然习惯为邮箱、微信、微博、QQ、游戏等设置相同密码,或是低强度密码。

呃,如果你有以下的设置密码习惯,就得担心账号被盗的危险了哦。。。

面对7.73亿的数据泄露,怎样保护自己的账号安全?

这里,世超就介绍一个能保护密码安全的方案给大家 —— 密码管理软件。

目前市面上主流的密码管理软件有:Lastpass、1password、KeePass 。各有优缺点,可以根据需求自行选择。这里世超只介绍自己常用的:Lastpass。

老实说,它并非安全性最高的。但是结合安全、便利、价格等多方面因素,最后世超还是选了它。

先来说说它可以干些什么~

首先,它可以帮你提升密码设置的安全性,告别单一密码和简单密码。

咱们先用它注册一个邮箱试试。

面对7.73亿的数据泄露,怎样保护自己的账号安全?

可以看到密码框右边有一个类似刷新的图标,这是 Lastpass 的内置密码生成器,点击一下,就可以生成较长随机密码。长度、复杂程度等都可以设置。

每次生成的密码都不一样。就算遇到了数据泄露,由于你每个账号使用的是不同密码,即使其中一个账号被盗取,其他的账号仍然是安全的。

生成后 Lastpass 会自动提示你是否保存。确认保存后,下次就可以直接用起来了!

面对7.73亿的数据泄露,怎样保护自己的账号安全?

其次,它能让你更便利的调用你的密码。

还记得你刚才保存的密码么?当你下次登录时,它会为你自动填写。

轻点输入框右侧的 Lastpass 的 Logo,你保存过的账号密码就出现了。

面对7.73亿的数据泄露,怎样保护自己的账号安全?

那些以前的账号密码应该怎么办呢?

别担心,你只要进行一次登录, Lastpass 会问你需不需要保存的~

你也可以从其他密码管理器中直接导入/上次网站,不嫌麻烦自己去后台手动添加也行。

面对7.73亿的数据泄露,怎样保护自己的账号安全?

世超最喜欢的功能,还是它让你可以多设备、多平台同步获取密码。

像世超最开始用 Chrome 浏览器的默认保存密码,结果每次想在手机上登录的时候,就透心凉了。

用上 Lastpass 以后,只需要在手机上登录同一账号,账号密码就被同步过来了。体验好到爆炸。。。

面对7.73亿的数据泄露,怎样保护自己的账号安全?

那么,我们把密码都存储在这个平台上,这个平台本身是否安全呢?

尽管 LastPass 是把密码存储在服务器上的,不过它是在本地加密后上传的,并非明文储存。比如你的密码是abc,它服务器上可能存储的是zxcpoi¥#!qwe。

不敢说万无一失,但是绝对是有所保障的。至少世超用了这么多年,还没遇到过密码被盗的问题。

面对7.73亿的数据泄露,怎样保护自己的账号安全?

下载方式呢,非常简单!

电脑端可以直接从它的官网获取,目前它支持微软、火狐、谷歌、苹果、Opera 浏览器。

面对7.73亿的数据泄露,怎样保护自己的账号安全?

移动端呢,直接在各大应用市场搜索名称,下载就可以了。

下载下来以后,你只需要注册个账号就可以使用了。除了这个账号的密码,你不需要再记任何密码了!

我想你现在除了想要去捯饬下这个软件以外,一定非常想知道你的账号是否被泄露过了。

所以,世超再简单的给大家推荐一个网站:haveibeenpwned 。这是数据泄露查询界杠把子,聚合了多起安全泄露事故中的信息。

面对7.73亿的数据泄露,怎样保护自己的账号安全?

只需要输入你的常用邮箱,就可以在线查询你的数据信息是否已经泄露了。

只需在差评的微信公众号后台输入关键词 “ 检测 ” ,就可以获取这个网站了。

推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室