[文章來源]

 https://www.makeuseof.com/tag/check-online-accounts-hacked/

[摘要整理]

  該文目的在於介紹一些有用的網站工具來確保你的email account for online app 是安全的,包括特定知名app的帳號安全管理工具如:Facebook/Twitter/Google。另外就是提供特定可以知道帳號密碼是否安全的網站工具以及能得知網站是否安全的web site和列出有網站breach web app。以下茲就比較重要的部份工具摘要說明。

 

  Have I Been Pwned (https://haveibeenpwned.com/) 是確認你的線上email account 是否有被危害疑綠的最佳工具之一。你只要到該網站位址裡的search bar輸入你的email account,便可以知道你的email 是否被pwn(攻破;危害)過。

  以下是你的email accout沒被pwn的結果畫面:

 

  以下結果則表示你應該小心email account不安全了:

 

 

  Pwned Password Have I been Pwned 網站的相關功能之一,只是它是用來檢查你輸入的password是否曾經在網路被人發現過,若你輸入的使用中密碼是曾經被人看過或取得過的,那就是不安全的密碼,最好立即更換,而如果你的密碼是沒被人發現過的,也不能保證絕對安全,還是應該要符合 Strong Password規則才算是安全的密碼。

 

  Sucuri SiteCheck (https://sitecheck.sucuri.net/) 只要輸入要確定是否是安全網站的域名(如:www.abc.com) SiteCheck便會幫忙你檢查該網站狀態以及是否有任何安全上的問題,它是一個web malware scanning tool,可以快速掃出你感興趣的網站的可能安全威脅。

  如下圖是掃描tw.yahoo.com 的結果,yahoo Taiwan是一個安全的網站。

Facebook Login History

  像 Facebook/Google/Twitter 等這一類知名的大型社群網路供應商帳號,一般都設有個人帳號登入歷史紀錄讓使用者查看是否有來自未知地方使用奇怪app登入的紀錄,如果有,則可以選擇把有問題的登入session踢掉以測安全,另外可以enable Two-Factor Authentication 來強化認證。

 

Manually Check for Data Breaches

  PrivacyRight.org (https://www.privacyrights.org/data-breaches )是提供任何companyorganization過去是否有過data breach 被發現的紀錄的網站,只要在網站內的search bar輸入company name它便會把該company過去被發現的data breach 資訊詳細列出,假設你發現你查找的company or organization breach 被列出在該網站上,那代表你在該網站使用的帳號也不安全,有被洩露的可能。

Don’t Get Hacked While Seeing If You’ve Been Hacked

 

  另外,要小心也有很多網站假藉幫忙查找安全漏洞之名要求提供個人帳號密碼,但其實只是hacker用來獲取你特定個人帳密的一個手段,因此當在使用這一類安全查核網站時,如果有要你輸入個人帳密的話,就應該提高警覺並且離開該網站。

 

201863日星期日

arrow
arrow

    jackterrylau 發表在 痞客邦 留言(0) 人氣()