[建議]避免被盜帳號的保護

[複製連結] 檢視: 2587|回覆: 26

卡特

名望的騎士

電梯直達

1^#

發表於 04-8-10 09:11:35 |只看該作者 |降序瀏覽大字中字小字正體化简体化

不管是在這或是在其他站上
偶爾看到一個標題就是被盜了帳號
在下兩個月前跟同學打個賭
申請一個帳號(該帳號只有六個字元)後
密碼設五個數字(不同的數字)
給各位猜看看多久被破解?
答案是今天早上該帳號被破解
該帳號未曾在家裡以外的地方使用過
包括在學校也沒開過那帳號
但是真的兩個月就被盜了
損失是還好
大約一億五仟萬R幣
然而其他的帳號已經使用超過一年
但是尚未發生類似的事
當然也不敢保證其他帳號不會發生類似的事
因此在下常常去變更密碼
就我的認為一個好的密碼
最少要十個字元以上
最好字母與數字交叉使用
最好還能夠包括特殊符號
我想各位可能會覺得這種密碼連自己都記不起來了
因此提供一個小方法
例如:My!birthday@is#on$08%03
就完全符合在下好密碼的定義
而且也不難記

PS:賭局的結果是我贏了一餐牛排....
但是....好像還不夠貼兩張月卡...

-------------------------分隔線-------------------------------
下面這部份是解釋為什麼對方有能力盜你的帳號
之所以要說明是因為我覺得
當你知道對方能夠用什麼方式盜你帳號時
你就有能力去保護你自己
如果版主或是管理員覺得不妥當
請砍掉下面這部份
或是通知我修改

大家都知道在新幹線官網上有提供密碼修改的部份
你可以去做個試驗
拿隨便一個帳號開始暴力破解
你會發現不管你改幾次
新幹線的網站仍然允許你去修改密碼
在下之前在亞太網路安全研討會上曾經看過一個示範
一個五位數的密碼在程式亂數破解下六分鐘內被破解
所以可以發現寫個client程式去新幹線的網站亂搞就可以了
知道帳號更簡單
亂數或是字典跑密碼就可以了
所以問題還是出在新幹線的網站安全性要求不夠高
一個程式慢慢跑,跑出一個賺一個
因此在這強烈的建議各位網友
你的帳號或是密碼多一個字元
程式就得多花一倍的時間
你的帳號或是密碼若是包括符號,數字,字母
且符號與字母,數字交插使用
十個字元被破解的時間將驟增成一年以上

另外就是各位的電腦分享問題
在學校宿舍很多同學會開分享
然後就會有無聊人士四處逛硬碟
倘若該人士是善心人士
那倒是無仿
倘若是有心人
就很嚴重了
試問如果你今天逛到不知道是誰的電腦中有分享資料
而很巧你看到了config中的ID & password
你會怎麼做呢?

最後就是木馬部份....
這部份...就認了吧
趨勢科技與norton先前不就被CIH搞的東倒西歪....
你真的相信有裝防毒軟體就不會中毒嗎....
不隨便下載檔案
不隨便收來路不明的信件
只能很被動的保護自己

我猜測該帳號的問題出在第一種方式
(PS:如果是後面兩種...那我被老師當掉的機會會很高... )

轉貼..風吹草動RO論壇

連續技萬歲...＝﹃＝"