密碼

       

KeePassium 免費密碼管理 iOS App 支援 Safari 自動填入、iCloud 雲端備份

現代每個人的身上一定都有不少帳號與密碼,有網路服務、銀行、甚至是手機 App 等等,而這時就會非常考驗你的記性,說實在,密碼只要超過五種組合,我相信很少人能夠記得住,一定常常發生把那個帳號的密碼記成這個之類情況,如果你是拿 iPhone/iPad/iPod 的人,這篇就要推薦一款還不錯用的免費密碼管理工具 KeePassium ,無數量限制,可建立群組,另外也支援 Safari 自動填入功能、Face ID 或 Touch ID 解鎖、iCloud/Google Drive 雲端備份、內建密碼產生器,基本上你需要的它通通都有。

Google 將開放 Android 用戶以 指紋登入 使用部分服務,不必再輸入密碼

明明手機上普遍都已經配備指紋辨識器,但想要使用 Google 的部分服務時還是要輸入密碼,僅有 Google Pay 一項支援指紋驗證付款,不過現在 Google 將允許你在 Android 手機上登入部分服務,從今天開始已經陸續推送到使用者手中,最棒的是還可支援圖形解鎖等方式。

Facebook 資安出包無極限 ,數年來有逾上億用戶帳密可直接被 2 萬員工存取

看來 Facebook 的資安原則的薄弱程度,可說是超乎所有人想像,而且也只有他們可以超越自己。跟先前劍橋分析(Cambridge Analytica)的個資洩漏案有過之而無不及,Facebook 最近被專家爆料居然自 2012 年來,將用戶的登入憑證資訊以無加密 / 明碼的狀態(就... 一般純文字),並且可被約兩萬名臉書內部的員工 看光光 存取。最有意思的是,臉書在得知此事之後所發的聲明,除了避重就輕說到他們已經在一月發現這個沒有對敏感登入資訊加密的漏洞外,還說「截至目前為止無證據跡象顯示任何內部的人濫用或不當使用這些資料」-- 感覺真的是超負責任的啊(反義)。繼續閱讀 Facebook 資安出包無極限 的詳細報導。

掰掰密碼? WebAuthn 成為新的網路身分認證標準

一直以來,在網站或服務上認證個人身分的方式多以輸入帳號、密碼為大勢主流,但也由於帳密外流事件頻繁,也讓這最原始的個人身分保全功能安全性越來越薄弱,在這個各種服務都上網的時代引發的隱私問題令人堪憂,日前萬維網聯盟與 FIDO 聯盟宣布 WebAuthn 將成為瀏覽器與平台的最新身分驗證標準。

MEGA 雲端空間 爆出 7.73 億筆帳號、 2,122 萬筆密碼遭外洩的近年最大宗帳密外洩事件 !(含查詢教學&解決辦法)

MEGA 雲端空間 是不少人選擇將檔案上傳至雲端供他人下載的平台,不過近日再度被爆出一起帳密外洩事件,這是繼 2018 年 7 月後再次發生的個資外洩事件。而且這次的受影響的帳號數量可說是近年類似事件中最大宗的一起。據暸解,這次事件爆出共約 7.73 億筆帳號、 2122 萬筆密碼遭外洩。

這些密碼絕不能使用 國外公布 100 個最糟糕、容易被破解的密碼名單

現代每個人身上幾乎都有網路服務的帳密,有些人甚至有數十個以上,但你知道你設定的密碼,究竟安不安全?容不容易被駭客破解嗎?SplashData 每年都會發表最糟糕的 100 個密碼名單,而今年 2018 入選的密碼稍早也正式公布,不意外的 123456、password 又再度蟬聯第一名與第二名,畢竟這是最懶人又超好記得組合。不過這不是重點,名單中也出現了不少全新密碼,意味著除了過去那些你所知道的容易被破解密碼,又有新的組合必須知道不能使用。繼續往下看你的密碼有沒有在這裡面吧!

研究人員發現 iPhone 的輸入密碼次數限制可被破解

許多人堅信 iPhone 的安全性牢不可破,就算手機遺失也可以因為密碼輸入次數限制而鎖定無法被破解,現在研究人員的新發現卻讓這個說法動搖了,國外安全公司發現想要繞過 iPhone 的密碼輸入次數限制只需要靠一根 Lightning 線就可以被繞過,最連最新的 iOS 11.3 也同樣有效。

駭客是如何盜走網站上信用卡號與密碼的?原來是這樣!

這個禮拜(譯註:原文寫作時,Meltdown 跟 Spectre 剛被揭露出來)根本是資訊安全恐慌週,幾乎每天都有新的資安漏洞被挖出來。這讓我這個禮拜過得很辛苦,每次被家人問到發生什麼事,都得要假裝自己很清楚狀況。 看到身邊的人因此處於「靠,我被駭了」的狀況,真的讓我大開眼界。 所以,我要來心情沈重的自首一下,讓大家知道過去幾年我怎麼從你們的網站上把帳號、密碼、跟信用卡號全部幹走。

SplashData 公布 2017 年度最爛百大密碼 ,冠軍依然是它!

每年 SplashData 都會公布年度的最爛密碼,儘管之前我們以報導過希望大家可以更加重視個人密碼的安全性,不過還是可以看到那些不斷蟬聯上榜,就連小孩都會猜到的密碼在榜上名次居高不下,眼看到了年末, 2017 年度最爛百大密碼 在不意外中參雜著黑馬,來看看有哪些密碼上榜了。

改一個字 就能讓密碼欄的 ***** 星星符號現形顯示

現在瀏覽器都有自動儲存密碼的功能,為了方便下次使用,很多人都會把這功能打開,這樣未來進入到登入畫面後,就不用在輸入任何資訊,帳密都會自動填入。雖然說這功能很懶人,但也會衍生出一個問題,就是「太久沒手動輸入忘記密碼是什麼」,因此下面就要教你一個方法能快速找回它。

臉書特殊留言又來囉 今天是各國語言版的「恭喜」

先前我們報導過不少次有關於臉書特殊留言的新聞,像之前的哈利波特系列,就是讓你留言後可以噴發煙火,發文或留言「么么哒」或「 XOXO 」,你就會在臉書上看到滿滿的愛心噴發。而今天又跑出一個新的,只要你在臉書上輸入各國語言版本的「恭喜」,就可以看到臉書幫你放出滿滿的氣球喔。

提升帳號資安性! new password meter 測試及提供建議如何增強你的密碼

建立強度高的密碼,一直以來都是網路使用者非常重要的課題,雖然現在很多網站在新建帳號時,都會提供偵測密碼強度的功能(如:Google),但幾乎只會出現弱、中或強的字眼,不會有任何建議,對使用者的幫助有限,依舊必須自己想出怎樣的密碼,才是讓人難猜。而最近美國卡内基梅隆大學隱私安全實驗室,與芝加哥大學開發出一款新密碼強度偵測與建議的服務 new password meter,要來幫助網路使用者更輕鬆建立高強度的密碼,只要將想要設置的密碼輸入,就能獲得回饋,像是將密碼改成怎麼樣的順序更好、增加哪些字母或數字等等。另外它也是開放源(Open Source),因此加入到任何服務中。

2016年最受歡迎爆弱密碼出爐,依然有17%使用者熱愛「123456」

需要輸入密碼的時候越來越多,但你的密碼真的夠安全嗎?國外安全團隊 Keeper Security 近日公布 2016 年最常見的超弱密碼排行榜,從榜單中可以看出,儘管各種盜用竊資教訓不斷,還是有人堅持愛用那些你知道、我知道,不只獨眼龍知道,連我家小狗都知道的超簡單密碼。