将您的密码存储在 Google 表格中存在几个风险,
如果您的密码出现在数据泄漏事件中,您应该采取一些措施,首先是修改密码。 您可能想知道:“我如何知道数据泄漏事件是否涉及我的密码?” 如果您使用的是 iPhone,并将密码保存在 iCloud Keychain 上,您可能看到过以下消息:
该密码出现在数据泄漏事件中,导致帐户面临极高的被盗风险。 您应该立即更改密码。
正如消息所示,您得知密码出现在数据泄漏事件中后,应立即更改密码。 如果您使用的不是 iPhone,则可以利用免费的暗网扫描工具,确定您的密码是否遭到泄露。
当组织无意中泄露敏感信息时,就会发生数据泄漏。 当您的密码出现在数据泄漏事件中时,这意味着网络犯罪分子可以访问该密码适用的所有帐户,从而导致网络攻击,甚至是身份信息失窃。
继续阅读,详细了解如果您的密码出现在数据泄漏中,您应该采取哪些措施,以及如何保护您的帐户免遭数据泄漏。
密码为何出现在数据泄漏事件中?
如果您开设有帐户的公司因为错误或漏洞无意中泄露了客户信息,则您的密码可能出现在数据泄漏中。
尽管数据泄漏不是故意或恶意的,网络犯罪分子仍然可以以几种方式利用数据泄漏事件涉及的密码。 首先,网络犯罪分子可以收集被盗的密码,并登录帐户,访问您的个人信息。
网络犯罪分子还可以通过向暗网上发布泄露的数据,来获取经济利益。 暗网是互联网的一部分,可以为网络犯罪分子提供匿名渠道,参与非法贩卖。 在这种情况下,您出现在数据泄漏事件中的密码将在暗网上被转卖给其他网络犯罪分子。 如果您想知道自己的登录凭证目前是否存在于暗网上,可以尝试使用我们的免费暗网扫描工具。
如果密码出现在数据泄漏事件中,该采取的措施
现在我们已经清楚您的密码为何出现在数据泄漏事件中,让我们来了解一下如果发生这种情况,该怎么办。
立即更改您的密码
如果您的密码出现在数据泄漏事件中,您应该做的第一件事是更改密码。 如果您对其他帐户设置了相同或相近的密码,则更改泄露的密码就尤其重要。
如果您很难创建唯一的强密码,则应该使用密码生成器或密码短语生成器。 使用密码生成器,可以选择字符数,并在您的唯一密码中使用数字、特殊字符和大小写字母。 与密码生成器类似,密码短语生成器可生成一个其中包含单词和数字随机组合的长密码。 使用这两种工具都会加大网络犯罪分子破解密码的难度,因为它们随机且复杂,可以保护您的敏感信息。
在帐户上启用 MFA
虽然为帐户启用多因素身份验证 (MFA) 提高安全性总是好的举措,但您应该优先考虑为任何涉及数据泄漏的帐户启用 MFA 功能。 MFA 通过要求多种身份验证方式来访问帐户,例如安全问题答案、身份验证器应用程序密码或指纹,来确保帐户的安全性。 如果您已为帐户启用 MFA,那么掌握您被泄密码的网络犯罪分子就无法访问您的帐户,因为他们可能需要更多信息。
监控帐户的可疑活动
密码出现在数据泄漏事件中后,您应该密切关注帐户是否存在可疑活动。 例如,如果您的财务帐户的密码出现在数据泄漏事件中,您应该设置“异常活动”警报,以防有人能够访问您的财务帐户。 这些警报会通知您的帐户中发生的任何异常活动。
如何保护您的在线帐户免遭数据泄漏
即使您的密码没有出现在数据泄漏事件中,您永远都不会知道这种情况何时会波及到您。 按照以下步骤,保护您的帐户免遭数据泄漏:
在适用的情况下使用通行密钥而非密码
保护账户免遭数据泄漏的最佳方式之一是使用通行密钥,而非密码。 通行密钥是登录帐户而无需输入密码的一个替代方案。 尽量使用通行密钥而非密码,让网络犯罪分子更难访问您的帐户。
您可以存储通行密钥,正如您将密码存储在安全的数字通行密钥管理器中。 您只需创建通行密钥,每次登录您为之设置通行密钥的帐户,您的通行密钥管理器都会使用您的通行密钥登录。
尽可能启用 MFA
如前所述,尽量启用 MFA 是确保帐户安全的一种好方法。 如果您的密码的确出现在数据泄漏事件中,但您事先启用了 MFA,则 MFA 可以防止网络犯罪分子登录您的帐户,因为他们无法提供第二种身份验证方式。
投资一款暗网监控工具
在密码出现在数据泄漏事件中之前投资暗网监控工具,可以确保网络犯罪分子没有在暗网上售卖您的凭证。 您使用暗网监控工具时,它会持续为您扫描按网,如果在其中找到了您的凭证,就会通知您。
您可以使用的一款暗网监控工具是 BreachWatch®,它与 Keeper 密码管理器协同工作。 BreachWatch 是 Keeper 密码管理器的插件,可检测您存储的密码中有哪些流入了暗网。 BreachWatch 在扫描到您的密码后会立即通知您,可以让您快速采取行动,以便您尽快更改面临风险的密码。
不要让密码泄漏导致帐户被盗
即使公司意外泄漏了您的登录凭证,您的私人信息流入暗网可能会造成严重后果。 然而,通过采取必要的措施,立即更改密码,并在帐户上启用 MFA,您应该就能够保护您的数据。
立即开始免费试用 Keeper 密码管理器 30 天,以便您开始为帐户创建唯一的强密码。 利用 BreachWatch 保护您的身份信息和密码免于流入暗网。