乌克兰国防系统账号:admin,密码:123456

公子龙

共 1587字,需浏览 4分钟

 ·

2022-03-03 06:25


最近俄乌开战,相信诸位都已从各大社交媒体、电视新闻上看到了相关报道。

这段时间,我也在网上陆陆续续了解到有关这一战事所展开的政治、经济、军事等各领域的影响分析。

在此过程,我无意间瞥到了一条 2018 年的信息,「乌克兰武装部队的自动控制系统(ACS)“Dnipro” 曾经使用 “admin” 和 “123456” 作为服务器的账号密码」。

当时看到这消息的第一瞬间,我颇感惊讶,在默认情况下,部队的自动控制系统,应属于极为重要的军事设备,其安全性必定有充分保证,但从其账号密码的设定情况上看,其风控工作感觉还是没做到位。

针对这一事件,就不再细说评价了。

今天,我想从这个问题出发,从隐私安全的角度,聊聊相关的注意事项。

根据数据调查网站 Nord Security 在去年发布的《排名前 200 的常见用户密码》报告显示,密码 "123456" 的使用人数稳居世界第一,共计有一亿多人使用。

紧随其后的,除了纯数字密码之外,还有 "qwerty" 和 "password" 等纯字母密码。

可见还是有不少网友的网络安全意识淡薄。

日常办公时,我还是习惯用 1password、iCloud 等工具来生成并存储各个平台的账号密码。这样做的好处是,即便一个平台发生了数据泄露等问题,也无法通过撞库等方式来获取我其它平台的账号密码。

正常情况下,安全性较高的密码,应该由数字、大小写字母、特殊符号组成,长度最好是 12 位以上。

如果你因为想方便记忆,而选择使用简单、容易被暴力破解的密码,那估计最终的结果往往是得不偿失。

聊到这里,顺便分享两个可查询密码泄露的两个网站吧。

have i been pwned?

第一个是「have i been pwned?」翻译成中文便是「我被搞了吗?」。

该网站由澳洲一名网络安全专家 Troy Hunt 于 2013 年建立,里面收录了超过 583个网站,110 亿条账号的泄露数据,用户仅凭 email,便能快速评估自己账号的数据泄露情况。

感兴趣的可以试一下,看看当前正在使用的邮箱是否曾经在某个平台上被泄露。

地址:https://haveibeenpwned.com/

Firefox Monitor

之前有不少国内外知名企业都被拖过库,所谓「拖库」,就是指网站被黑客入侵攻击,数据库被盗取。

与此相关的还有洗库、撞库等操作手法,这些攻击手段目前已衍生出了某些行业黑产。

为此,知名浏览器 Firefox 专门搞了 Firefox Monitor 这么一个工具,并将代码开源,以帮助用户检查自己的信息是否被泄露。

查询的方式也很简单,直接输入密码,即可进行查询。

地址:https://monitor.firefox.com/

GitHub:https://github.com/mozilla/blurts-server

这里建议你拿几个常用邮箱查一查,看看是否有出现过数据泄露的情况。

如果你的信息被泄露过,可以通过以下几个步骤及时止损:

  • 修改账号密码,即使是那些不常用的账号;

  • 在所有网站,停止使用已泄露的密码;

  • 查看下邮箱对应的金融账户是否安全;

  • 使用类似 1Password 等工具来管理密码。

如果你的账号没被泄露,最好也通过以下几步来保障自己的账号安全:

  • 为每个账号使用不同的密码;

  • 创建强健、难以猜测的密码;

  • 把安全问题当作另一道密码;

  • 使用 1Password、LastPass 等工具来管理密码;

  • 开启两步认证,加多一道安全保障;

  • 订阅 Firefox Monitor 警报。


以上,就是今天要跟大家分享的几款工具。

最后,祝世界和平。
浏览 79
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报