Google密碼安全檢測服務
為維護cloudmail 帳號安全,請以手機或PC隨時查看最近使用過的裝置及登入時間點。
2019.11.11 一套帳號密碼勇者請注意! Google 推出密碼檢測服務,可讓用戶檢查現用密碼是否遭竊
!!!一套帳號密碼走天下的勇者們請注意! 請馬上檢查您的帳密是否已無私的與駭客們分享!!!
依TWCERT/CC 108.10.02發佈及108.11.08更新之資安訊息Google 推出密碼檢測服務,可讓用戶檢查現用密碼是否遭竊.
Reference:
瞭解重複使用的密碼
假如您替多個帳戶設定相同的密碼,帳戶遭到入侵的風險會提高。我們強烈建議您為每個帳戶設定專屬密碼。
提示:讓 Chrome 為您的 Google 帳戶設定及儲存高強度密碼。瞭解如何產生高強度的專屬密碼。
瞭解低強度密碼
如果密碼是由顯而易見的詞組、簡單的鍵盤字母排列或單一字詞所組成,很容易被猜中。建議您使用高強度密碼。
取得「密碼安全檢查」擴充功能
只要您在電腦上登入 Chrome 瀏覽器,「密碼安全檢查」擴充功能即可發揮作用。
在電腦上開啟 Chrome。
前往 Chrome 線上應用程式商店,然後下載「密碼安全檢查」擴充功能。
按照畫面上的步驟操作。
啟用或停用「密碼安全檢查」擴充功能
注意:停用「密碼安全檢查」擴充功能並不會刪除這項擴充功能儲存的資訊。
在電腦上開啟 Chrome。
依序按一下右上方的「更多」圖示 [更多工具] [擴充功能]。
在擴充功能清單中找出「密碼安全檢查擴充功能」。
啟用或停用「密碼安全檢查」。
使用「密碼安全檢查」擴充功能
變更低安全性密碼以免帳戶遭到入侵
注意:如果要為發生可疑活動或疑似遭到入侵的 Google 帳戶加強安全性,請按照這篇文章中的步驟操作。
登入使用低安全性密碼的帳戶。
為該帳戶和任何其他使用相同密碼的帳戶設定高強度密碼。
如果該網站提供其他安全性措施 (例如兩步驟驗證),建議您一併完成相關設定。
忽略低安全性密碼通知
如果收到低安全性密碼通知,建議您變更密碼。假使您不想變更密碼,可以忽略這類通知:
如要移除目前的通知,請按一下 [關閉]。
如果日後不想再收到這類通知,請按一下 [忽略這個網站]。
如要針對您已設定忽略的低安全性密碼重新啟用通知功能,請刪除「密碼安全檢查」擴充功能儲存的資訊。
「密碼安全檢查」擴充功能儲存的資訊
「密碼安全檢查」擴充功能會儲存下列資訊:
擴充功能掃描到使用低安全性密碼的登入次數。如要刪除這項資訊,請清除擴充功能資料。
如果「密碼安全檢查」擴充功能發現您輸入的密碼和使用者名稱安全性不足,將對這些資訊進行雜湊處理,並將部分雜湊碼儲存在 Chrome 瀏覽器中。請放心,這類雜湊碼無法用於反推出完整的密碼和使用者名稱。如要將這類雜湊碼從 Chrome 瀏覽器中刪除,請變更低安全性密碼或清除擴充功能資料。
重要事項:「密碼安全檢查」會將部分雜湊碼儲存起來,這樣您日後就不會收到任何與某個低安全性密碼相關的通知;假使您刪除這項資訊,系統可能會針對您先前選擇忽略的低安全性密碼向您發出通知。
清除擴充功能資料
您可以刪除「密碼安全檢查」擴充功能儲存的資訊。
在電腦上開啟 Chrome。
依序按一下頂端的「密碼安全檢查擴充功能」圖示 [進階設定] [清除擴充功能資料]。
停用匿名回報功能
使用匿名回報功能時,系統會將特定資訊提供給 Google,協助改善「密碼安全檢查」擴充功能。這類資訊包括:揭露不安全憑證的查詢次數、使用者是否因收到警示而變更密碼,以及相關聯的網域。
在電腦上開啟 Chrome。
依序按一下頂端的「密碼安全檢查擴充功能」圖示 [進階設定] [停用匿名回報功能]。
瞭解外洩的密碼
重要注意事項:如果我們認為您的 Google 帳戶密碼安全性不足,即使您並未使用密碼安全檢查,我們還是會要求您變更密碼。如果要為發生可疑活動或遭到入侵的 Google 帳戶加強安全性,請按照這篇文章中的步驟操作。
外洩的密碼和使用者名稱組合會經由網路散布,因此並不安全。建議您盡快變更外洩的密碼。
查看我們(google)的資料侵害事件檢查清單
我們會針對各種資料侵害事件檢查是否有密碼和使用者名稱組合外洩的情形,但這份檢查清單可能未納入所有資料侵害事件。檢查清單涵蓋的來源包括:
000webhost
17 Media
1.4B collection
7k7k
Adobe
Anti-public
Badoo
Bitly
Collection 1-5
Dropbox
Exploit.in
iMesh
Imgur
Last.fm
Lifeboat
LinkedIn
Mate1
Neopets
NetEase
Nexus Mods
Pemiblanc
R2Game
Rambler
天涯
Tumblr
VK
VN
Yandex
優酷
Zoosk