乌克兰国防系统账号:admin,密码:123456
共 1587字,需浏览 4分钟
·
2022-03-03 06:25
最近俄乌开战,相信诸位都已从各大社交媒体、电视新闻上看到了相关报道。
这段时间,我也在网上陆陆续续了解到有关这一战事所展开的政治、经济、军事等各领域的影响分析。
在此过程,我无意间瞥到了一条 2018 年的信息,「乌克兰武装部队的自动控制系统(ACS)“Dnipro” 曾经使用 “admin” 和 “123456” 作为服务器的账号密码」。
当时看到这消息的第一瞬间,我颇感惊讶,在默认情况下,部队的自动控制系统,应属于极为重要的军事设备,其安全性必定有充分保证,但从其账号密码的设定情况上看,其风控工作感觉还是没做到位。
针对这一事件,就不再细说评价了。
今天,我想从这个问题出发,从隐私安全的角度,聊聊相关的注意事项。
根据数据调查网站 Nord Security 在去年发布的《排名前 200 的常见用户密码》报告显示,密码 "123456" 的使用人数稳居世界第一,共计有一亿多人使用。
紧随其后的,除了纯数字密码之外,还有 "qwerty" 和 "password" 等纯字母密码。
可见还是有不少网友的网络安全意识淡薄。
日常办公时,我还是习惯用 1password、iCloud 等工具来生成并存储各个平台的账号密码。这样做的好处是,即便一个平台发生了数据泄露等问题,也无法通过撞库等方式来获取我其它平台的账号密码。
正常情况下,安全性较高的密码,应该由数字、大小写字母、特殊符号组成,长度最好是 12 位以上。
如果你因为想方便记忆,而选择使用简单、容易被暴力破解的密码,那估计最终的结果往往是得不偿失。
聊到这里,顺便分享两个可查询密码泄露的两个网站吧。
have i been pwned?
第一个是「have i been pwned?」翻译成中文便是「我被搞了吗?」。
该网站由澳洲一名网络安全专家 Troy Hunt 于 2013 年建立,里面收录了超过 583个网站,110 亿条账号的泄露数据,用户仅凭 email,便能快速评估自己账号的数据泄露情况。
感兴趣的可以试一下,看看当前正在使用的邮箱是否曾经在某个平台上被泄露。
地址:https://haveibeenpwned.com/
Firefox Monitor
之前有不少国内外知名企业都被拖过库,所谓「拖库」,就是指网站被黑客入侵攻击,数据库被盗取。
与此相关的还有洗库、撞库等操作手法,这些攻击手段目前已衍生出了某些行业黑产。
为此,知名浏览器 Firefox 专门搞了 Firefox Monitor 这么一个工具,并将代码开源,以帮助用户检查自己的信息是否被泄露。
查询的方式也很简单,直接输入密码,即可进行查询。
地址:https://monitor.firefox.com/
GitHub:https://github.com/mozilla/blurts-server
这里建议你拿几个常用邮箱查一查,看看是否有出现过数据泄露的情况。
如果你的信息被泄露过,可以通过以下几个步骤及时止损:
修改账号密码,即使是那些不常用的账号;
在所有网站,停止使用已泄露的密码;
查看下邮箱对应的金融账户是否安全;
使用类似 1Password 等工具来管理密码。
如果你的账号没被泄露,最好也通过以下几步来保障自己的账号安全:
为每个账号使用不同的密码;
创建强健、难以猜测的密码;
把安全问题当作另一道密码;
使用 1Password、LastPass 等工具来管理密码;
开启两步认证,加多一道安全保障;
订阅 Firefox Monitor 警报。