變更您所儲存的密碼 (部分密碼已外洩)
不曉得你有沒有收過如標題,Google所寄來的Email?
由於您使用的網站或應用程式發生資料侵害事件,您儲存在 Google 帳戶中的一或多個密碼已遭外洩。請放心,您的 Google 帳戶並未受到影響。
點擊〔採取動作〕之後,會開啟「安全設定檢查」,如下圖:
再點擊〔前往密碼安全檢查頁面〕之後,會出現驗證密碼的頁面,正確輸入密碼後如下圖:
看到這麼多要修正的密碼,我實在沒有那個時間,一個一個去修正密碼,我甚至覺得Google發這個信件,是要整人信件嗎?怎麼可能會有人想去修正這些密碼?
大部份人使用帳號密碼的習慣
我自己的慣用密碼有三組,銀行類網站用一組,重要的網站用一組,剩下的網站就用另下的一組,然後我會把我所有的網站及密碼,用一個Google文件記錄下來,十多年來一直都是以這個方式在運作,相信大多數人也應該跟我類似。
但其實這十多年以來,瀏覽網站的方式變化很大,大部份的人都從IE開始改用Google Chrome瀏覽器,也不需要再整理「我的最愛」,所有的裝置都會自動同步書籤,甚至登入時,也都不需要輸入密碼,Google有「密碼管理員」,直接都會幫你自動填入密碼。
因此,我們是該改變我們的舊習慣,那要如何做呢?Google有給了我們一個建議,如下:
網站的說明如下:
設定專屬密碼
請為每個網站或應用程式設定獨一無二的密碼。如果您重複使用相同的密碼,一旦有人取得該密碼,就能用來存取您的其他帳戶。
你可能以為Google在開玩笑,每個網站都用不同的密碼?!
開什麼玩笑,光是本來的密碼都已經快記不住了,要是Google用一個密碼、Facebook又再用另一個密碼、Microsoft再一個新的、Apple再用另一個…等等,最後你可能會忘記全部的密碼了。
所以,我前面不是說了嗎?現在已經有新的工具,讓你不需要再輸入密碼了,況且,如果你都用了同一組密碼,一旦有駭客拿到你的密碼,就會利用這組密碼去嘗試其它網站,你所有的資料,就有可能被駭客拿去利用,像是私密照…等等,進而向你勒索。
就好比三國的連環計一樣,你把所有網站,用相同的密碼串在一起,最後就是被一網打盡。
所以,每個網站要用不同的密碼,然後這些密碼再由Google Chrome的密碼管理員在管理,你根本也不需要去記這麼多密碼,你只需要好好記住Email信箱的密碼就好,但只有你信箱有綁定手機,就連信箱密碼也不需要記,忘記密碼時,只需要用手機去取得認證碼就好。
好,若你決心要大刀闊斧來解決這些難關時,第一步應該怎麼做呢?
你看我最後就是下定決心,除了解決最重要密碼遭到外洩的密碼,連同重複使用的密碼,我也大量的刪減掉,如下圖:
產生大量的密碼清單
首先,因為我們每個網站都需要一組密碼,所以我們要先準備好一堆密碼來使用,我們可以利用一些工具來達成。
照我上面的去填入及勾選,可以產生100組有數字及英文大小寫的字串,如下圖:
你可以把這些隨機的字串存到一個記事本裡面,供等一下使用。
密碼安全檢查
接著點擊「密碼安全檢查」頁面,連接到清單中的每個網站,使用上一段產生的隨機密碼,一一變更密碼,這個的確要花上不少時間,但絕對值得你去做的。
若是有發現到這個網站已經沒有的話,或者你覺得這個網站不重要,不變更也無所謂,你可以點擊「刪除密碼」,來清除該項目,如下圖:
另一方面,如果你發現到,明明已經選擇「刪除密碼」了,但怎麼再一次密碼安全檢查時,那個項目又再跑出來,那就是代表那個網站,可能有多個帳號資料,所以你也要從Chrome「設定」裡的「自動填入」,在右上方填入該網站的網址,然後搜尋出來,刪除其它沒有用的帳密資料,如下圖:
以上這些動作,真的是值得你空出一些時間來做,避免哪天真的密碼被盜,而造成骨牌效應,希望大家除了解決掉「密碼安全檢查」的問題之外,連同上一層的「安全設定檢查」的問題,也一併解決喔。
像我這麼懶的人,都花時間去解決了,相信大家也都可以的。