我從以前就不斷在文章中提醒,密碼真的一點也不安全,但就目前技術來說,大部分網站仍是使用帳號、密碼來驗證身份。好的方法是在不同服務分別使用不同的密碼,
但要記憶這麼多密碼組合幾乎不太可能,但可利用 KeePass、Master Password 之類的密碼管理工具辦到,或是開啟兩階段驗證,讓密碼之外增添一道防線,
是更為可靠的方法。
你知道嗎?我們很多的隱私資訊並不是在傳輸過程中被擷取,而是儲存於信箱當中,當信箱被黑客獲取密碼入侵,幾乎所有的資料都會攤在陽光下,
要獲得我們使用的密碼幾乎輕而易舉,因為許多網站會將密碼直接寄回信箱,如果你又沒有立即刪除的習慣,這就可能成為資安上的嚴重缺口。
不信嗎?知名的密碼管理工具 Dashlane 最近推出一個免費線上收件匣掃描服務,它可以快速為你找出信箱的潛在漏洞,明確來說,
它能掃描出你信箱內的帳號、密碼資訊,並且顯示出「你最常使用的密碼」和所有從信箱找到的帳號、密碼組合,可見信箱的安全性是更需要被使用者重視的。
在使用前,我有了一些疑慮,若我讓 Dashlane 來存取我的郵件,它是不是也就間接地獲取了我的這些資料?有鑑於此,
Dashlane 共同創辦人 Alexis Fogel 跳出來親自說明了這項服務的安全隱私部分:
For Dashlane Inbox Scan, even though the analysis is done server side, no data is kept on our server and everything is deleted as soon as you leave the page.
We don’t want to know anything about you, we don’t sell data, we sell a product, that’s what we believe in.
即使 Dashlane Inbox Scan 的分析工作是在伺服器端進行,也不會保存任何資料在我們的伺服器上,當你離開網頁,這些資訊就會在短時間內被刪除。
我們不想知道任何有關你的事,而且我們不販售使用者資料,我們相信我們銷售的是一項產品。
這家公司致力於 Dashlane 密碼管理工具已有一段時間,他們將使用者的安全、隱私視為最重要的事,我想在通過許多國外用戶的測試後是沒太大問題的,
Pseric 也使用它來檢測了我的信箱安全,結果令我感到意外,我想我會好好重新清理一下信箱,至少要把帳號密碼等資訊從信箱徹底刪除
(只是我不敢保證信箱提供商會把這些資料刪除…)。
如果你有興趣,可以試著以 Dashlane Inbox Scan 來掃描一下信箱安全,它能快速找出收件匣內最私密的隱私資訊,並提供一份完整報告給你,
支援 Google 信箱(Gmail)、Yahoo、Hotmail(現在的 Outlook.com) 和 Aol 四種郵件服務。
使用教學
STEP 1
開啟 Dashlane Inbox Scan 服務後,點選「Scan My Inbox」會跳出信箱選擇功能,支援四種信箱服務,在底下有提到這個工具的承諾,包括 Dashlane
只會暫時存取你的信箱,而且不會儲存任何資料。
STEP 2
出現授權畫面,請允許讓 Dashlane 存取你的收件匣。可以放心的是任何登入都會被引導回原服務,並不會在 Dashlane 留下你的信箱帳號及密碼,
使用後也可以快速將應用程式從帳戶權限內移除。
Dashlane Inbox Scan 掃描郵件需要一些時間,大約會掃描前一千封郵件。
STEP 3
完成後,工具會顯示從你的 Email 收件匣找到多少帳戶,例如 Pseric 的信箱找到 381 個帳號密碼組合,而紅色圈圈則表示從你的收件匣找到了密碼
(當然黑客也可以這麼做)。
點選「Next: Security Analysis」繼續下一步。
STEP 4
最令人吃驚的來了!Dashlane Inbox Scan 還分析出你最常使用的密碼,很可怕吧?如果你只有使用一組密碼組合,那就表示當你的信箱被黑客入侵、
取得密碼後,幾乎所有的相關服務都會淪陷。
擔心嗎?先提高 Email 安全性,為信箱加入兩階段認證吧!
STEP 5
在最後一個頁面裡,Dashlane Inbox Scan 顯示共掃描到幾個帳號、密碼組合,以及幾個密碼被重複使用於超過三個以上的服務,
很慘的是 Pseric 的信箱評分只有 11% 。
點選「Download Full Report」來取得你的完整、詳細報表吧!
STEP 6
前面已經讓我吃驚過一次了,在打開 Dashlane Scan Report 後,幾乎我的帳號、密碼都被攤開在眼前,而 Dashlane
還會在後面的狀態列顯示這個密碼可能有被使用於多個網站等等提醒,可以想見我們的信箱裡儲存了非常多的個人隱私資訊,最好還是能抽空檢查一下並將這些郵件刪除。
很可惜 Dashlane Inbox Scan 目前沒有提供進一步的改善或清理服務,畢竟他們主要販售的是密碼管理工具,會希望使用者利用它來設定多組不同密碼,
以增加安全性。現階段可以做的就是進去信箱,將這些私人郵件手動刪除清理掉,應該就能提升一下安全性。
大家常用的 Facebook、LINE 等通訊工具是不是也有類似安全疑慮呢?值得我們深思。
留言列表