标签： 密码安全

春节的时候突然收到几条 QQ 的安全验证码，不知道是否有人试图盗号，还是已经知道密码了，幸好开启了设备登录验证。 在之前也经常有人试图登录我的 Steam、Google 账号，每次为了安全起见我都会重新修改密码。其实密码安全是个老生常谈的话题了，都知道不应该用弱口令、不同网站、应用不要用统一的密码，但是大多数人为了图方便好记，还是会用简单的密码。 有些网站的数据库安全系数比较低，你注册的账号密码在...

【环球时报综合报道】据香港《南华早报》22日报道，一名攻破菲律宾政府部门网站的黑客称，该国政府网络安全系统相当脆弱。 菲律宾多年来一直受网络黑客攻击困扰。据报道，10月初，黑客从菲律宾健康保险公司服务器上窃取了大量个人数据，受害者达数百万人。15日，菲律宾众议院官网主页被黑客涂鸦上一张笑脸，至今仍在修复中。还有一名黑客在社交媒体上称，他轻易“黑入”了至少5个菲律宾政府机构，下载了大量数据。 “作为...

IT之家消息，密码管理工具 LastPass 本周一发布公告，称此前攻击事件关联的攻击者已入侵了一名员工的家用计算机，并获得了只有少数公司开发人员可以使用的解密库（decrypted vault）。 报道称这名攻击者于 2022 年 8 月 12 日尝试对 LastPass 发起攻击，在 12-26 日期间该攻击者进行了“一系列新的侦察、枚举和渗透活动”。 在此过程中，该攻击者从高级 DevOps...

IT之家 12 月 23 日消息，密码管理工具 LastPass 首席执行官卡里姆・图布巴（Karim Toubba）在今天更新的博文中表示，仍在调查今年 11 月底遭到的网络安全攻击，目前已经确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。 IT之家了解到，在这份博文中写道： 我们目前的调查结果显示，黑客获得了云存储访问密钥和双存储容器解密密钥，从备份中复制了包含客户基本账户信息和相关...

今年八月，知名在线密码管理器LastPass法律与公告，表示有黑客在侵入系统后窃取了部分源代码和专有信息，并为此聘请了一家领先的网络安全和取证公司确保数据安全。 今天，当大部分用户已经忘掉这件事后，LastPass首席执行官Karim Toubba再次在博文中表示，有黑客访问了LastPass的第三方云存储服务器，并借此获得了部分用户的信息。 在博文中，Toubba表示，由于LastPass采用了...

Meta公司警告100万Facebook用户，他们的账户信息可能已经被来自苹果或Google商店的第三方应用程序泄露了。在一份新的报告中，该公司的安全研究人员说，在过去的一年里，他们已经发现了400多个旨在劫持用户的Facebook账户凭证的诈骗应用程序。 据该公司称，这些应用程序被伪装成"有趣或有用"的服务，如照片编辑器、相机应用程序、VPN服务、星座应用程序和健身追踪工具。这些应用程序通常要求...

译者 | 刘涛 策划 | 云昭 在计算机出现的早期，如果不是坐在终端前，计算机之间和用户之间都是彼此隔离的，存储非常昂贵。 因为只要这两个原则都成立，把熵塞进短密码的唯一方法就是让它更复杂。密码复杂度规则就是这样诞生的。此外，为了使密码更难破解，还需要定期修改它，使其成为一个移动靶子，这样破解起来就更加困难。 但是我们不再生活在那个世界里了。 现在计算机是连接的，我们几乎永久地连接到我们的系统。存...

据国外一家媒体报道，科技公司Click Studios旗下的一款密码管理软件Passwordstate的升级机制被破坏并遭受到了恶意补丁攻击。该公司表示，目前已有2.9万个企业级用户已经更新了这个恶意补丁。 根据Click Studios相关研究人员表示，有黑客组织破解了Passwordstate的软件升级机制，利用漏洞向用户推送恶意补丁，通过该恶意补丁可以在用户电脑中安装一个名为moserwar...

在4月5日的活动中，微软强调，有的人以纯文本格式存储密码。事实上，有些人在记事本中存储密码并将其保存为一个.txt文件，这显然不是一个好的安全做法。为此，微软正在通过Sun Valley2计划在操作系统层面提供网络钓鱼保护。 Windows 11的新安全功能使用微软防御系统SmartScreen已被集成到操作系统中并提供了对恶意应用或浏览器扩展的保护。在22H2或更新的版本中，微软卫士(Micro...

密码，是人类保障财产和秘密最常见的安全防护手段，主要是指那些为了登录、查看、修改、授权等操作所需身份验证的数字与字符组合。其本质是系统对使用者进行身份认证，即确认你就是你。在信息化高度发展的今天，从涉及国民经济的金融交易、防伪税控，到涉及公民权益的电子支付、网上办事等，密码的应用深入到社会生产生活的各方各面，随之而来的密码爆破、弱密码、空密码、明文密码等密码安全问题也日益严峻。 据此前腾讯安全发布...

单纯依靠密码已经无法妥善保证安全了。为每个账户和网站设置不同的帐号密码，并记住复杂的密码几乎是不可能的；而使用弱密码则可能会导致数据泄漏、帐号被黑和其他网络攻击。密码管理公司 NordPass 本周三发布了一份报告，探讨了使用弱密码的影响，并提供改善密码安全的方法。 在《财富 500 强企业中的不幸密码》报告中，NordPass 的研究人员分析了影响财富 500 强企业的公开第三方漏洞数据。这些数...

在发生了包含 1400 万用户信息的数据库被“未经授权的第三方”访问的事件之后，Web 主机托管服务商 Hostinger 决定采取“预防措施”—— 重置所有客户的密码。该公司解释称，当黑客使用公司某服务器上的凭证登录其内部 API 系统时，引发了意料之外的安全事件。 （题图 via BetaNews） 尽管 Hostinger 据信没有任何财务数据被曝光，但攻击者还是设法接触到了客户端用户名、电...

网络时代，用户需要针对各项服务设置不同的密码来保障安全，但这对于记性不佳的人们并不友好，更别提近年来屡次曝光的大规模数据库失窃事件。好消息是，密码管理器软件为我们提供了一个相对轻松的解决方案。如果你担心常用密码已在脱库事件中被泄露，那么不妨用 1Password 来验证一下。 作为一项备受欢迎的服务，即日起，1Password 可以告诉你当前使用的密码，是否已经在过去的泄露事件中被曝光过。 除了通...

在网民采取安全措施保护自己的网络密码之前，有必要了解一下流行的网络密码的破解方法，方能对症下药，以下是我总结的十个主要的网络密码破解方法。

所谓密码的通用性是指一个密码在用户所有账号中使用的频繁程度。目前几乎99%的老百姓都有在多个网站账户上使用相同密码的习惯。这样不管密码多复杂，只要一处被泄露了，就等于处处被泄露了。