※ 本文轉寄自 ptt.cc 更新時間: 2020-11-10 16:47:10
看板 MobileComm
作者 標題 [問題] Google來信告知密碼外洩
時間 Tue Nov 10 11:48:18 2020
早上手機收到一封Google寄來的訊息
https://i.imgur.com/oSLqYIh.png
說偵測到我的密碼外洩
Google 是怎麼知道我的密碼被外洩了??
我看登入活動紀錄
也都滿正常的 沒有其他裝置登入
請問Google是麼判斷的??
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.46.64.120 (臺灣)
※ 文章代碼(AID): #1VgWs4jB (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1604980100.A.B4B.html
推 : 有帳號外洩情報分享站或暗網外流名單之類的吧1F 11/10 11:50
推 : 不一定是google的密碼 有可能是存在google的其他網2F 11/10 11:51
→ : 站密碼
→ : 站密碼
推 : 他只是提醒你你的密碼太簡單 很容易破解4F 11/10 11:52
→ : 不是說真的被外洩
→ : 存在google裡面的
→ : 不是說真的被外洩
→ : 存在google裡面的
推 : 原來只是提醒…我上月也收到 手機竟然沒辦法改 害7F 11/10 11:54
→ : 我衝回家用電腦改
→ : 我衝回家用電腦改
推 : 你有用Chrome 或 Android記憶密碼吧9F 11/10 11:54
推 : 有外洩事件啊,這波是Hotels.com、Booking.com之類10F 11/10 11:55
→ : Google會檢查密碼是不是跟已知外洩事件設定相同11F 11/10 11:59
→ : 如果你在A站外洩而其他站用同一組帳號密碼非常危險
→ : 如果你在A站外洩而其他站用同一組帳號密碼非常危險
推 : google把你密碼拿去跟外站的外洩密碼比對13F 11/10 12:03
→ : 先確認是不是釣魚要騙帳密的14F 11/10 12:04
推 : 就直接去google首頁點管理帳號改啊,就算是釣魚你不15F 11/10 12:06
→ : 點他給的連結就沒事
→ : 點他給的連結就沒事
→ : 儲存密碼會被Google比對外洩密碼17F 11/10 12:25
推 : 不過我常用的密碼兩個帳號都一樣,只有少用那個被寄18F 11/10 12:27
→ : 信說密碼外洩
→ : 信說密碼外洩
→ : 可是用了十年,要全改太累了…23F 11/10 12:29
推 : 這個是真的,上個星期才被改一組24F 11/10 12:30
推 : 理想上每個網站密碼不能重覆,但有點困難 XD25F 11/10 12:31
噓 : 說不是真的外洩的 拜託去更新一下資訊不要出來害人26F 11/10 12:33
推 : 回4樓 就是有被外洩才會跳出外洩提醒 如果只是太簡27F 11/10 12:33
→ : 單或重複會另外顯示 回原Po 不是外洩就一定會被盜
→ : 用 只是還沒被有心人士登入而已
→ : 20樓 真的很累 我花了三天才改完 而且這都只是有紀
→ : 錄的密碼而已
→ : 單或重複會另外顯示 回原Po 不是外洩就一定會被盜
→ : 用 只是還沒被有心人士登入而已
→ : 20樓 真的很累 我花了三天才改完 而且這都只是有紀
→ : 錄的密碼而已
→ : 懶人法:重要網站設複雜密碼 你覺得的就算被盜也沒32F 11/10 12:36
→ : 差的網站就設簡單密碼
→ : 差的網站就設簡單密碼
推 : 比如說你存了192.168.1.1 admin/admin 他也會說你34F 11/10 12:41
→ : 遭洩漏lul
→ : 遭洩漏lul
推 : 現在不是都可以設兩步驟驗證了?懶得改密碼,兩步36F 11/10 12:41
→ : 驟就設一下吧
→ : 驟就設一下吧
推 : 花時間把密碼都改不一樣的38F 11/10 12:41
推 : 對我來說只有能用二階段認證的我才會把他當成重要39F 11/10 12:41
→ : 網站
→ : 網站
推 : google對區網帳密也在那邊抓外洩真夠煩的41F 11/10 12:49
→ : 它是提醒你有儲存密碼的網站有外洩事件 建議你改掉42F 11/10 12:57
→ : 你儲存的密碼都在你的 Google 帳號 而且有對應網址
→ : 哪些網站有密碼外洩 當然就知道要通知你
→ : 不是在講你 Google 的密碼外洩
→ : 不過它一次通知我超多網站有外洩事件 哪有時間去改
→ : 你儲存的密碼都在你的 Google 帳號 而且有對應網址
→ : 哪些網站有密碼外洩 當然就知道要通知你
→ : 不是在講你 Google 的密碼外洩
→ : 不過它一次通知我超多網站有外洩事件 哪有時間去改
推 : 我也是耶47F 11/10 13:01
噓 : 噓那些搞不清楚狀況亂講話的==48F 11/10 13:06
推 : 跳過+1 後來就看開了 重要的綁驗證器剩下的放水流49F 11/10 13:11
推 : 我測試過 2個google帳號在同個網站存同一組帳號帳50F 11/10 13:15
→ : 密相同時他就會通知 代表google會比對不同人持有的
→ : 帳密是否一致
→ : 密相同時他就會通知 代表google會比對不同人持有的
→ : 帳密是否一致
噓 : 認真回 就是有外洩才會提醒你53F 11/10 13:19
→ : 外洩不一定是列出的那個網站
→ : 可能是其他同帳密的網站被攻破
→ : 然後Firefox也有提供檢查帳密外洩的服務
→ : https://monitor.firefox.com
→ : 外洩不一定是列出的那個網站
→ : 可能是其他同帳密的網站被攻破
→ : 然後Firefox也有提供檢查帳密外洩的服務
→ : https://monitor.firefox.com
Firefox Monitor
Find out if you’ve been part of a data breach with Firefox Monitor. Sign up for alerts about future breaches and get tips to keep your accounts safe. ...
Find out if you’ve been part of a data breach with Firefox Monitor. Sign up for alerts about future breaches and get tips to keep your accounts safe. ...
噓 : 不清楚也沒關係啊 換個密碼要幾分鐘?58F 11/10 13:27
噓 : 你有儲存在Google帳戶裡的其他網站密碼嗎?有的話59F 11/10 13:42
→ : 知道外洩很意外嗎
→ : 知道外洩很意外嗎
→ : 用Bitwarden亂數產生密碼就好了61F 11/10 13:51
→ : 也把密碼存在Bitwarden就行了,伺服器還能自己架設
→ : 產生跟記錄密碼不過幾秒鐘的事而已
→ : 也把密碼存在Bitwarden就行了,伺服器還能自己架設
→ : 產生跟記錄密碼不過幾秒鐘的事而已
推 : 用版本比較落後的瀏覽器也會64F 11/10 13:56
→ : 十年太久了啦,現在科技這麼發達,而且有的公司會
→ : 把會員資料拿去賣錢
→ : 十年太久了啦,現在科技這麼發達,而且有的公司會
→ : 把會員資料拿去賣錢
→ : 快換阿67F 11/10 14:00
→ : 4樓說的並不正確。這類的提醒,是因為之前有傳出幾68F 11/10 14:20
→ : 次密碼外洩事件,多達百萬組密碼外洩,被披露後有
→ : 過密碼外洩疑慮的網站經過 Google 對比,發現樓主
→ : 有曾經在這些網站上有過帳號密碼的話,就會出現這
→ : 類的提醒。
→ : 簡單來說就是樓主曾經使用並註冊過密碼外洩的網站
→ : ,Google 在提醒你而已。
→ : 次密碼外洩事件,多達百萬組密碼外洩,被披露後有
→ : 過密碼外洩疑慮的網站經過 Google 對比,發現樓主
→ : 有曾經在這些網站上有過帳號密碼的話,就會出現這
→ : 類的提醒。
→ : 簡單來說就是樓主曾經使用並註冊過密碼外洩的網站
→ : ,Google 在提醒你而已。
推 : 印象中是G社想辦法買到了洩漏名單然後丟進資料庫比75F 11/10 14:29
→ : 對使用者存在Chrome的有沒有在上面 有錯請見諒
→ : 對使用者存在Chrome的有沒有在上面 有錯請見諒
推 : 外洩的帳號多到我不知道要怎麼改= =77F 11/10 14:29
→ : 全部用隨機密碼都存在Google帳戶不就好了78F 11/10 16:05
→ : 早上也有收通知,也被Google強迫更換密碼。79F 11/10 16:22
推 : 我是iPhone更新iOS後跳出這訊息說我全外洩,懶得改80F 11/10 16:27
→ : 又不能關掉
→ : 又不能關掉
--
2樓 時間: 2021-06-19 17:07:56 (台灣)
→
(編輯過) TW
密碼用超長密碼, NIST 建議至少 16 碼, 英文大小寫 數字 特殊符號用幾個, 強度一定讓暴力破解難度大增. 但是如果網站用弱加密 hash 或直接存明碼, 也是無法防止網站資料庫外洩被取得密碼. 或許改用生物特徵加上 2FA OTP 可以提供良好的防禦.
3樓 時間: 2021-06-20 00:24:59 (台灣)
→
06-20 00:24 TW
NIST 2021 指導手冊. https://pages.nist.gov/800-63-3/sp800-63b.html#sec5
→
guest
回列表(←)
分享