<style>
/* slide-only */
.reveal .slides {
text-align: left;
}
.reveal pre, .reveal pre code {
overflow: visible;
}
.reveal .slides h1, .reveal .slides h2 {
text-align: center;
}
.reveal .slides ol, .reveal .slides dl, .reveal .slides ul {
margin-left: 0px;
}
.reveal .slides blockquote {
width: 100%;
padding-left: 20px;
padding-right: 20px;
}
.miku-left {
text-align: left;
}
/* flex */
.miku-flex {
display: flex;
justify-content: space-between;
align-items: center;
}
.miku-flex2 {
display: flex;
justify-content: space-around;
align-items: start;
margin: 16px;
}
</style>
<div style="text-align: center">
# 我的帳號又被盜了!
分享以往幫朋友在 FB 發文的經驗
在日常中落實基礎的實體安全
</div>
<div style="text-align: right">
<a rel="license" href="http://creativecommons.org/licenses/by-sa/4.0/">
<img alt="創用 CC 授權條款" style="border-width:0" src="https://i.creativecommons.org/l/by-sa/4.0/88x31.png" />
</a>
</div>
---
## $ whoami
<div class="miku-flex">
<div>
- 陳為安
- ID: Mikucat
- 逢甲資工/三年級
</div>
<div>
</div>
</div>
---
### 電腦儲存的資料價值
筆電遺失的代價比你想像的要大 - iThome
[https://www.ithome.com.tw/tech/91564](https://www.ithome.com.tw/tech/91564)
---
### 防止偷竊
- 設備不離身
- 使用防盜鎖提高偷竊成本
<div class="miku-flex2">
<div>
#### 防盜鎖孔
<br>
</div>
<div>
#### 防盜鎖
</div>
</div>
---
### 磁碟加密
- Windows: BitLocker
- macOS: FileVault
- Linux: dm-crypt
---
### 取消自動登入
自動登入風險:
- 實體存取
- 忘記密碼
- 密碼外洩
----
### 密碼外洩
<div class="miku-left">
- 明文儲存:
```
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
```
- 加密儲存:
```
本機安全性認證 (Local Security Authority)
```
</div>
Note:
[DecryptAutoLogin](https://github.com/securesean/DecryptAutoLogon/)
---
## 瀏覽器
---
### 瀏覽器有什麼?
- 歷史紀錄
- 書籤
- 自動填入表單
- Cookie
- 已儲存的密碼
----
### 瀏覽器有什麼?
- 歷史紀錄
- 書籤
- ==自動填入表單==
- ==Cookie==
- ==已儲存的密碼==
---
### Cookie
用帳號密碼登入時由伺服器派發
之後僅需使用 Cookie 即可登入
---
### 喵嗚!
---
### 如果 Cookie 過期了呢?
---
### 回顧一下,瀏覽器有什麼?
- 歷史紀錄
- 書籤
- 自動填入表單
- Cookie
- ==已儲存的密碼==
---
### 瀏覽器帳號同步
帳號裡有啥,瀏覽器就有啥
---
### 好用工具
[HackBrowserData](https://github.com/moonD4rk/HackBrowserData)
Note:
OS-Native encrypt key storage
[Windows DPAPI](https://zh.wikipedia.org/w/index.php?title=%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7API&redirect=no)
[Secret Service API](https://www.gnu.org/software/emacs/manual/html_node/auth/Secret-Service-API.html)
[macOS Keychain](https://support.apple.com/zh-tw/guide/keychain-access/kyca1083/mac)
---
## Chrome 貼心的同步機制
----
### Google 帳號已儲存的密碼
[https://passwords.google.com](https://passwords.google.com)
----
### 沒有 Google 密碼看不了,咩噗 😭
----
### 先同步到電腦上
----
### 我沒有登入 Chrome 阿?
在非無痕視窗登入 Google 帳號
Chrome ==預設會連動登入 Chrome 瀏覽器==
v70 以後的版本可以關閉此功能
----
### 開始同步
----
### 資料輕鬆到手
---
### 三選一
- 不使用 Chrome 儲存密碼
- 不登入 Chrome
- 不使用 Google 帳號
---
### 或是改用 Firefox 系列
自訂主控密碼保護其他密碼!
---
### 感謝聆聽
聯絡方式
- Telegram: mikucat0309
- mikucat0309^at^gmail.com
{"metaMigratedAt":"2023-06-16T09:33:30.354Z","metaMigratedFrom":"YAML","title":"SITCON 2021 - 我的帳號又被盜了!","breaks":true,"description":"有沒有關心過離開座位上廁所的一分鐘,你的電腦發生什麼變化了嗎? 又或是出去買個宵夜,自己的社群軟體就多出一行「我想當 XXX conf 總召」? 把個人平常盜帳號發文(X)的經驗彙整起來,淺談有哪些攻擊手法可以利用,又有哪些防禦措施可以應對這些伎倆。","image":"https://media.discordapp.net/attachments/675764124457631804/699279273214738462/IMG_20200405_174517.jpg","contributors":"[{\"id\":\"d5ff3cff-6013-437e-ac74-58dddd547e5a\",\"add\":4163,\"del\":2}]"}