來源:麥叔編程
作者:麥叔
23個密碼被泄露最近使用谷歌瀏覽器的時候,經常看見圖中的提示,大致意思是:
你的密碼被外泄,建議你立即檢查和修改密碼。
點檢查密碼進去,發現:我有23個密碼已泄露。
發生了什么?作為一個對信息安全一直比較重視的人,我嚇懵了!23個密碼被泄露!
我趕快研究了一下我的23個被泄露的密碼,這些高度機密的密碼包括:
123456654321adminadmin123password這些密碼大都是我在自己電腦上運行的網站的測試賬號的密碼,我稍微放心了一點。但是確實有一兩個是真實網站的賬號和密碼。我馬上修改了這幾個密碼。
就算是這樣,我的這些密碼怎么會被泄露的呢?原來這是谷歌的一項新功能,大致是這樣的:
如果某個網站平臺的密碼被泄露,谷歌會收集這些被泄露的賬號和密碼,以加密的方式保存。我們國內出現過很多次密碼被大規模泄露的情況,包括CSDN,人人網等多家網站,被泄露的賬號密碼至少5000萬。當我們使用谷歌瀏覽器登錄的時候,谷歌會檢查我們的密碼是否和上面收集到的某個密碼一致。如果一致,就會給我們提示風險。我上面的23個密碼被泄露,就是因為那23個網站使用的密碼出現在被泄露的密碼中了。比如123456肯定很多人用過。這么做是不是大驚小怪?你可能會想:這有點大驚小怪了吧!我的密碼并沒有被泄露呀,只是和某個被泄露的密碼一直而已。
并不是大驚小怪,這么做還是很有必要的!
我們來換位思考一下:如果你是一個***,你會怎么辦?
如果我是***,我會把這些被泄露的密碼收集起來,分析一下大家最常用的密碼是什么。然后做***攻擊的時候,優先嘗試這些密碼。
這么一想,是不是很可怕了?
另外,如果***是定點攻擊,比如就專門攻擊張三,他很有可能可以猜到用戶名是zhangsan,或者zs,或者zszs,或者zsishero等。有了這些用戶名,再加上上面的常用密碼,攻擊的成功率就提高了成千上萬倍!
所以,谷歌提醒我們:這些密碼已經被***掌握,你得馬上改,否則后果不堪設想!
我該怎么辦?很簡單:修改密碼。關于改密碼的問題,本文后面還會討論。
還有一個掩耳盜鈴的辦法,就是關閉提示。如果你的賬號都是測試賬號,確實完全不重要,也可以這么辦:
1.打開:設置->隱私設置和安全性,然后點安全。
2.往下滑動,找到圖中的這個開關,關閉就不會提示了。
安全密碼的幾個要點修改密碼要改成什么呢?
說多了,你也不一定去做。那我就少說幾個最關鍵的點:
不要使用無腦的常見密碼,比如:123456,654321等。不要使用和用戶名一樣的密碼,不要使用生日,姓名做密碼,因為很容猜到。密碼最少8位,其中要包含:小寫字母,小寫字母,數字和特殊符號(比如@#!等)。不同的網站不要使用同樣的密碼,否則一個泄露了就可以訪問你所有網站了!就說這幾個,關鍵在于開始行動,認真的管理你的密碼!
