首頁‎ > ‎公告欄‎ > ‎

2019.11.11 一套帳號密碼勇者請注意! Google 推出密碼檢測服務,可讓用戶檢查現用密碼是否遭竊

張貼者:2019年11月11日 上午1:55黃景煌   [ 已更新 2019年11月11日 下午8:10 ]
!!!一套帳號密碼走天下的勇者們請注意! 請馬上檢查您的帳密是否已無私的與駭客分享!!!
依TWCERT/CC 108.10.02發佈及108.11.08更新之資安訊息Google 推出密碼檢測服務,可讓用戶檢查現用密碼是否遭竊

瞭解重複使用的密碼

假如您替多個帳戶設定相同的密碼,帳戶遭到入侵的風險會提高。我們強烈建議您為每個帳戶設定專屬密碼。

提示:讓 Chrome 為您的 Google 帳戶設定及儲存高強度密碼。瞭解如何產生高強度的專屬密碼

瞭解低強度密碼

如果密碼是由顯而易見的詞組、簡單的鍵盤字母排列或單一字詞所組成,很容易被猜中。建議您使用高強度密碼



取得「密碼安全檢查」擴充功能

只要您在電腦上登入 Chrome 瀏覽器,「密碼安全檢查」擴充功能即可發揮作用。

  1. 在電腦上開啟 Chrome。
  2. 登入您的 Google 帳戶
  3. 前往 Chrome 線上應用程式商店,然後下載「密碼安全檢查」擴充功能
  4. 按照畫面上的步驟操作。

啟用或停用「密碼安全檢查」擴充功能

注意:停用「密碼安全檢查」擴充功能並不會刪除這項擴充功能儲存的資訊

  1. 在電腦上開啟 Chrome。
  2. 登入您的 Google 帳戶
  3. 依序按一下右上方的「更多」圖示 更多 接下來 [更多工具] 接下來 [擴充功能]。
  4. 在擴充功能清單中找出「密碼安全檢查擴充功能」。
  5. 啟用或停用「密碼安全檢查」。

使用「密碼安全檢查」擴充功能

變更低安全性密碼以免帳戶遭到入侵

注意:如果要為發生可疑活動或疑似遭到入侵的 Google 帳戶加強安全性,請按照這篇文章中的步驟操作。

  1. 登入使用低安全性密碼的帳戶。
  2. 為該帳戶和任何其他使用相同密碼的帳戶設定高強度密碼
  3. 如果該網站提供其他安全性措施 (例如兩步驟驗證),建議您一併完成相關設定。

忽略低安全性密碼通知

如果收到低安全性密碼通知,建議您變更密碼。假使您不想變更密碼,可以忽略這類通知:

「密碼安全檢查」擴充功能儲存的資訊

「密碼安全檢查」擴充功能會儲存下列資訊:

  • 擴充功能掃描到使用低安全性密碼的登入次數。如要刪除這項資訊,請清除擴充功能資料
  • 如果「密碼安全檢查」擴充功能發現您輸入的密碼和使用者名稱安全性不足,將對這些資訊進行雜湊處理,並將部分雜湊碼儲存在 Chrome 瀏覽器中。請放心,這類雜湊碼無法用於反推出完整的密碼和使用者名稱。如要將這類雜湊碼從 Chrome 瀏覽器中刪除,請變更低安全性密碼清除擴充功能資料

重要事項:「密碼安全檢查」會將部分雜湊碼儲存起來,這樣您日後就不會收到任何與某個低安全性密碼相關的通知;假使您刪除這項資訊,系統可能會針對您先前選擇忽略的低安全性密碼向您發出通知。

清除擴充功能資料

您可以刪除「密碼安全檢查」擴充功能儲存的資訊。

  1. 在電腦上開啟 Chrome。
  2. 登入您的 Google 帳戶
  3. 依序按一下頂端的「密碼安全檢查擴充功能」圖示 Password Checkup 下一步 [進階設定] 下一步 [清除擴充功能資料]。

停用匿名回報功能

使用匿名回報功能時,系統會將特定資訊提供給 Google,協助改善「密碼安全檢查」擴充功能。這類資訊包括:揭露不安全憑證的查詢次數、使用者是否因收到警示而變更密碼,以及相關聯的網域。

  1. 在電腦上開啟 Chrome。
  2. 登入您的 Google 帳戶
  3. 依序按一下頂端的「密碼安全檢查擴充功能」圖示 Password Checkup 下一步 [進階設定] 下一步 [停用匿名回報功能]。
檢查結果



瞭解外洩的密碼

重要注意事項:如果我們認為您的 Google 帳戶密碼安全性不足,即使您並未使用密碼安全檢查,我們還是會要求您變更密碼。如果要為發生可疑活動或遭到入侵的 Google 帳戶加強安全性,請按照這篇文章中的步驟操作

外洩的密碼和使用者名稱組合會經由網路散布,因此並不安全。建議您盡快變更外洩的密碼。

查看我們(google)的資料侵害事件檢查清單

 

我們會針對各種資料侵害事件檢查是否有密碼和使用者名稱組合外洩的情形,但這份檢查清單可能未納入所有資料侵害事件。檢查清單涵蓋的來源包括:

  • 000webhost
  • 17 Media
  • 1.4B collection
  • 7k7k
  • Adobe
  • Anti-public
  • Badoo
  • Bitly
  • Collection 1-5
  • Dropbox
  • Exploit.in
  • iMesh
  • Imgur
  • Last.fm
  • Lifeboat
  • LinkedIn
  • Mate1
  • Neopets
  • NetEase
  • Nexus Mods
  • Pemiblanc
  • R2Game
  • Rambler
  • 天涯
  • Tumblr
  • VK
  • VN
  • Yandex
  • 優酷
  • Zoosk

Comments