DaveC
@davecode
Thu, May 25, 2023 1:47 AM
Thu, May 25, 2023 1:48 AM
29
26
Ref 黑大
依據 YouBike 的說法,這是一起由其他來源/系統取得大量帳號密碼清單嘗試登入竊取資料的攻擊事件(用其他系統的帳密登入,賭兩邊密碼相同,俗稱「撞庫」)。不過因為缺少原始嘗試次數跟成功次數的比例,少了點說服力。
若撞庫屬實,攻擊成功的主因是使用者在不同系統共用密碼,副因是登入程序未使用「我不是機器人」等CAPTCHA機制或多重因素認證防禦機器人攻擊。
身為使用者,能完全自主落實的防護措施是「永遠別共用密碼」,永遠不要。
---建議申請一新帳號,自已用密碼管理器或不重覆密碼用一堆 !@#$%無意義符號和數字。萬一忘記時用郵件或手機簡訊重設密碼。
2FA沒有那麼多網站或服務採用。只能自已小心取了。
Deva
@davelin
Thu, May 25, 2023 3:03 AM
ref 李奎翰
我很久以前也因此被駭過。不過我會使用慣用密碼的都是遊戲帳號, 尤其是已經不玩很久的遊戲, 也懶得改。後來莫名其妙收到遊戲公司的 EDM 才發現都已經解安裝很久的帳號竟然有人在用! 重設密碼後再進去, 發現遊戲角色竟然已經被練到頂級, 而且身上揹了一大堆紫寶紅寶。😄
不過我也沒有再去玩就是了。
(好好喔.......
INA治百病@摳他羅
@megakotaro
愛
Thu, May 25, 2023 3:39 AM
Bitwarden是你最好的解決方法,可以自架Server在公司內部,也可以訂閱企業方案,個人板也有免費方案
Bitwarden Open Source Password Manager | Bitwarden
如果怕雲端版出事,keepass這種存在本地端的方案也很好
KeePassXC Password Manager
載入新的回覆
依據 YouBike 的說法,這是一起由其他來源/系統取得大量帳號密碼清單嘗試登入竊取資料的攻擊事件(用其他系統的帳密登入,賭兩邊密碼相同,俗稱「撞庫」)。不過因為缺少原始嘗試次數跟成功次數的比例,少了點說服力。
若撞庫屬實,攻擊成功的主因是使用者在不同系統共用密碼,副因是登入程序未使用「我不是機器人」等CAPTCHA機制或多重因素認證防禦機器人攻擊。
身為使用者,能完全自主落實的防護措施是「永遠別共用密碼」,永遠不要。
---建議申請一新帳號,自已用密碼管理器或不重覆密碼用一堆 !@#$%無意義符號和數字。萬一忘記時用郵件或手機簡訊重設密碼。
2FA沒有那麼多網站或服務採用。只能自已小心取了。
我很久以前也因此被駭過。不過我會使用慣用密碼的都是遊戲帳號, 尤其是已經不玩很久的遊戲, 也懶得改。後來莫名其妙收到遊戲公司的 EDM 才發現都已經解安裝很久的帳號竟然有人在用! 重設密碼後再進去, 發現遊戲角色竟然已經被練到頂級, 而且身上揹了一大堆紫寶紅寶。😄
不過我也沒有再去玩就是了。
(好好喔.......
KeePassXC Password Manager