科技專家羅徵永Willie在【科技一點通】環節中解釋,所謂密碼「外洩風險」與「帳號已被盜」之間仍存在差異,即使 Google Chrome 顯示有關的警告,用戶亦未必需要太擔心。
「當收到 Google Chrome的通知話,「密碼外洩風險」並不等有關帳號已被盜,若用Google幫忙自動記錄密碼, 會檢查用戶的密碼,以了解密碼本身是否夠強。」
其實,自2019年開始,Google 已從各大網站收集大約四億組曾被駭客破解的密碼,每當Google用家登入網站並輸入帳密時,Google 會比對你的密碼是否屬於這類高風險的密碼種類,若你的密碼組合,出現在資料庫中,Chrome 就會警告你這組密遭到外洩,很可能被破解。
「若某個密碼較弱,Google亦會要求客戶盡快更改,因為不等於網頁受攻擊,以及帳號及密碼被盜,若收到這方面的訊息,大家亦不需要太擔心,只是Google認為你的密碼未夠強而已。」
Google 的 Chrome檢查密碼的功能是內建在瀏覽器中,用戶只要開啓瀏覽器的Setting頁面後,再按下Check Password,瀏覽器就會自動檢查,你是否已有「密碼外洩風險」,以及告知有幾多項碼密有此風險。Willie亦建議,若收到有關警告,亦不妨借些機會更改密碼。
另一方面,不時有新聞報導指,有大公司的電腦被入侵而導致客戶帳號外洩,若有用戶的帳號已遭外洩,是否會增加其他密碼同時被盜用的風險?Willie解釋指,這種問題很少發生,但亦有例外的情況。
「除非你是永遠用同一組密碼,若是這像,黑客在資料外洩的公司得到你的帳號後,很可能亦會知道你的名字、電話及地址等資料,黑客亦可以聯想,可能會用同一組密碼去嘗試破解與你的相連的帳號。」
「但若你不用同一組密碼若,而你只亦有一組帳號及密碼被人破解,其他帳號及密碼同樣被盜的機會卻不大。」
因此,Willie亦建議擁有太多帳號的用戶不應一直用同一密碼,若有需要,可以在每次有新帳號時,用電腦自動產生密碼的方式來設置密碼,再用密碼管理程式去幫你記低及存取帳號及密碼,這樣的操作未必是最簡單,但將會比較安全。
更多有關資訊,請收聽【科技一點通】的足本環節。