《寫在前面》
|
最近關於資安方面的新聞還不少,
關於數位時代的自我保護其實很多人的觀念還是挺薄弱。 以最近處理學生上網買點數卡這件事好了, 他的遊戲密碼竟然設成123456789, 我的天啊,帳號一直被盜還不學乖, 存的點數根本就是當大爺。 今天發生的事情更扯,因為中國信託網站出包(詳見新聞), 對面同事在google打上自己的身分證字號,竟然可以搜尋到自己的名字。 看了一下,原來是研習活動中的老師名單,以excel檔案記錄 裡面一百多個老師名字跟身分證字號一覽無遺。 這會不會太精采了,是哪間天兵學校?? 接著主任一番上上下下追蹤查詢ip位址後發現, 原來利用最基本的ftp就可以進入存取該校已經上傳的資料, 連密碼都不用... 接下來更扯的是,權限的設定....應該說完全沒設定。 我們可以自由上傳資料,甚至刪除資料。 相信我,這間大學校上面資料不少, 其中不乏個人資訊,憑證等等 只要一個按鍵,馬上就烏魚子去了... 之後把過程錄下來,讓主任以後到外面上資安課程可以當範例使用, 而我,打電話到該校找資訊組長說明狀況, 談話的內容就...唉 算了。 堤外話完畢,今天就來介紹一下lastpass的一項服務, 如果你是Lastpass的使用者, 別忘了花點時間了解一下目前你使用服務所產生的密碼狀況。 |
▍LastPass
- 官方網站:https://lastpass.com/
- 類 型:密碼管理
- google Chrome瀏覽器外掛:請按此
▍啟動安全檢查
登入lastpass後,請到進入後端,在左邊點選【安全檢查】
▍啟動安全挑戰
接下來可以進行【安全挑戰】,其實就是幫你目前已經儲存在資料庫的密碼做安全層級分析。
再次鍵入主密碼後點選確認。
接下來程式會開始分析,在進入分析結果前,程式會詢問你是否檢查信箱密碼是否有潛在危機,可以選擇掃描或取消。
▍觀看積分
- 得分27.6%(總分100)
- 世界排名244910
看起來好像頗低-.-,不過網站有對各項分數做詳細說明,
在詳細結果中列出目前已經使用的網站數量(含相同網站不同帳號登入之密碼),
比較需要注意的是重複密碼數量跟弱密碼數量(稍後有列表說明),
雖然平均密碼強度不高,但整理安全分數達滿分。
後方藍色按鈕都有說明該指數偵測原則。
▍瀏覽分析的網站
下方這張列表反而比較重要,卻也是最重要的隱私部分,
它列出登入各個網站的帳號與密碼安全程度(Password Score),
如果發現一些不常用或忘了該網站內容,請點選【造訪網站】,
去做帳號停用或其他處理。
當然,如果忘記密碼,可以點擊show,密碼跑出來了....
▍非常重要的碎碎念
進行安全測試首先你必須已經是LastPass的使用者,基本上LastPass在國外是有名的服務,透過專業技術,標榜著"他們也不知道你的密碼"。不過如果有安全上的顧慮,Jackie介紹這篇文章可不是推薦你一定要安裝喔。
利用LastPass服務測試你密碼安全程度){kind=link}
0 留言