[建議]避免被盜帳號的保護

卡特

不管是在這或是在其他站上
偶爾看到一個標題就是被盜了帳號
在下兩個月前跟同學打個賭
申請一個帳號(該帳號只有六個字元)後
密碼設五個數字(不同的數字)
給各位猜看看多久被破解?
答案是今天早上該帳號被破解  
該帳號未曾在家裡以外的地方使用過
包括在學校也沒開過那帳號
但是真的兩個月就被盜了
損失是還好
大約一億五仟萬R幣
然而其他的帳號已經使用超過一年
但是尚未發生類似的事
當然也不敢保證其他帳號不會發生類似的事
因此在下常常去變更密碼
就我的認為一個好的密碼
最少要十個字元以上
最好字母與數字交叉使用
最好還能夠包括特殊符號
我想各位可能會覺得這種密碼連自己都記不起來了
因此提供一個小方法
例如:My!birthday@is#on$08%03
就完全符合在下好密碼的定義
而且也不難記

PS:賭局的結果是我贏了一餐牛排....
但是....好像還不夠貼兩張月卡...  

-------------------------分隔線-------------------------------
下面這部份是解釋為什麼對方有能力盜你的帳號
之所以要說明是因為我覺得
當你知道對方能夠用什麼方式盜你帳號時
你就有能力去保護你自己
如果版主或是管理員覺得不妥當
請砍掉下面這部份
或是通知我修改

大家都知道在新幹線官網上有提供密碼修改的部份
你可以去做個試驗
拿隨便一個帳號開始暴力破解
你會發現不管你改幾次
新幹線的網站仍然允許你去修改密碼
在下之前在亞太網路安全研討會上曾經看過一個示範
一個五位數的密碼在程式亂數破解下六分鐘內被破解
所以可以發現寫個client程式去新幹線的網站亂搞就可以了
知道帳號更簡單
亂數或是字典跑密碼就可以了
所以問題還是出在新幹線的網站安全性要求不夠高
一個程式慢慢跑,跑出一個賺一個
因此在這強烈的建議各位網友
你的帳號或是密碼多一個字元
程式就得多花一倍的時間
你的帳號或是密碼若是包括符號,數字,字母
且符號與字母,數字交插使用
十個字元被破解的時間將驟增成一年以上

另外就是各位的電腦分享問題
在學校宿舍很多同學會開分享
然後就會有無聊人士四處逛硬碟
倘若該人士是善心人士
那倒是無仿
倘若是有心人
就很嚴重了
試問如果你今天逛到不知道是誰的電腦中有分享資料
而很巧你看到了config中的ID & password
你會怎麼做呢?

最後就是木馬部份....
這部份...就認了吧
趨勢科技與norton先前不就被CIH搞的東倒西歪....
你真的相信有裝防毒軟體就不會中毒嗎....
不隨便下載檔案
不隨便收來路不明的信件
只能很被動的保護自己

我猜測該帳號的問題出在第一種方式
(PS:如果是後面兩種...那我被老師當掉的機會會很高... )

轉貼..風吹草動RO論壇

shine bear

不過建議適當的換就好 不要幾乎每天都換 我以前公會會長也是常換密碼 換到儲值都不能儲

zoidswww

英文跟數字一起用

另外密碼隨時改

不過英文跟數字還有符號一起用很難記

而且自己萬一忘記了=.="

可能死的更慘所以換複雜的密碼時建議抄下來

然後放在自己的皮包這樣會比較安全些@@"

chaser

定期的換密還有..不要只是使用純數字來做為你的密碼..
文字和數字混合使用且用無意義的排列方法...這算是常識了吧^^

gameone

[QUOTE=月轟．炎]這.........能用防病毒程式防嗎?[/QUOTE]這跟防毒程式沒關係吧!駭客入侵的原理比較像用BT下載東西,都是由別人的電腦連到你的電腦
,用BT下載時,防火牆開or關速度就差很多........所以,防火牆開著會比較保險
嘿~~好像說太多啦~~以上純屬小弟拙見^^

SILVER WOLF

防範從身旁啊.......


就是在好的朋友帳號也不能借!!

gameone

[QUOTE=shine bear]還有家裡的電話號碼跟手機號碼=_____=[/QUOTE]挖勒!這不就是在說我嗎(-.-)

天妖

[QUOTE=月轟．炎]這.........能用防病毒程式防嗎?[/QUOTE]中毒也會被盜帳號呀= =
有很多方式被盜呀= ="

月轟．炎

[QUOTE=天妖]盜取只要密碼困難!!
防毒程式完整!
照理說不會被盜取的![/QUOTE]這.........能用防病毒程式防嗎?

天妖

盜取只要密碼困難!!
防毒程式完整!
照理說不會被盜取的!