来源:麦叔编程
作者:麦叔
23个密码被泄露最近使用谷歌浏览器的时候,经常看见图中的提示,大致意思是:
你的密码被外泄,建议你立即检查和修改密码。
点检查密码进去,发现:我有23个密码已泄露。
作为一个对信息安全一直比较重视的人,我吓懵了!23个密码被泄露!
我赶快研究了一下我的23个被泄露的密码,这些高度机密的密码包括:
123456654321adminadmin123password这些密码大都是我在自己电脑上运行的网站的测试账号的密码,我稍微放心了一点。但是确实有一两个是真实网站的账号和密码。我马上修改了这几个密码。
就算是这样,我的这些密码怎么会被泄露的呢?原来这是谷歌的一项新功能,大致是这样的:
如果某个网站平台的密码被泄露,谷歌会收集这些被泄露的账号和密码,以加密的方式保存。我们国内出现过很多次密码被大规模泄露的情况,包括CSDN,人人网等多家网站,被泄露的账号密码至少5000万。当我们使用谷歌浏览器登录的时候,谷歌会检查我们的密码是否和上面收集到的某个密码一致。如果一致,就会给我们提示风险。我上面的23个密码被泄露,就是因为那23个网站使用的密码出现在被泄露的密码中了。比如123456肯定很多人用过。这么做是不是大惊小怪?你可能会想:这有点大惊小怪了吧!我的密码并没有被泄露呀,只是和某个被泄露的密码一直而已。
并不是大惊小怪,这么做还是很有必要的!
我们来换位思考一下:如果你是一个***,你会怎么办?
如果我是***,我会把这些被泄露的密码收集起来,分析一下大家最常用的密码是什么。然后做***攻击的时候,优先尝试这些密码。
这么一想,是不是很可怕了?
另外,如果***是定点攻击,比如就专门攻击张三,他很有可能可以猜到用户名是zhangsan,或者zs,或者zszs,或者zsishero等。有了这些用户名,再加上上面的常用密码,攻击的成功率就提高了成千上万倍!
所以,谷歌提醒我们:这些密码已经被***掌握,你得马上改,否则后果不堪设想!
我该怎么办?很简单:修改密码。关于改密码的问题,本文后面还会讨论。
还有一个掩耳盗铃的办法,就是关闭提示。如果你的账号都是测试账号,确实完全不重要,也可以这么办:
1.打开:设置 -> 隐私设置和安全性,然后点安全。
2.往下滑动,找到图中的这个开关,关闭就不会提示了。
修改密码要改成什么呢?
说多了,你也不一定去做。那我就少说几个最关键的点:
不要使用无脑的常见密码,比如:123456,654321等。不要使用和用户名一样的密码,不要使用生日,姓名做密码,因为很容猜到。密码最少8位,其中要包含:小写字母,小写字母,数字和特殊符号(比如@#!等)。不同的网站不要使用同样的密码,否则一个泄露了就可以访问你所有网站了!就说这几个,关键在于开始行动,认真的管理你的密码!