2007-11-20 09:09 / WhenD Stanley
收到朋友寄來的一封信,
關於如何防止木馬程式竊取我們的帳號及密碼。
你會發現原來木馬程式所設定的方式,
就是假設大部份或幾乎全部的人,
都擁有相同的使用模式,
原因在於操作最直覺與簡便。
---
要杜絕帳號盜用最好的方式不是裝掃毒軟體
收到朋友寄來的一封信,
關於如何防止木馬程式竊取我們的帳號及密碼。
你會發現原來木馬程式所設定的方式,
就是假設大部份或幾乎全部的人,
都擁有相同的使用模式,
原因在於操作最直覺與簡便。
---
要杜絕帳號盜用最好的方式不是裝掃毒軟體
而是重灌
從此以後登入帳號採用 "跳登的方式"
跳登:在登入帳號的時候首先打入密碼欄位.打密碼的時候不要按照密碼的順序打
例如:密碼是1234的話.則先打24再用滑鼠點到24的中間打3.然後再用滑鼠移到最前面打1
(如此木馬所傳輸的紀錄是2431)
再來以同樣的方法輸入帳號..切記.....是用滑鼠移動唷.不可以用鍵盤的方向鍵
---
如果按照以上的方式登入密碼和帳號,
或許能躲過木馬的眼線,
但這並不是我要談論的重點。
要談的是「習慣」這件事,
更適合的說法就是「思考模式/使用模式」。
從這個例子可學習到的想法:一成不變的作法,讓人不費吹灰心力,但極可能也充滿著隱形的危機。
如果按照以上的方式登入密碼和帳號,
或許能躲過木馬的眼線,
但這並不是我要談論的重點。
要談的是「習慣」這件事,
更適合的說法就是「思考模式/使用模式」。
從這個例子可學習到的想法:一成不變的作法,讓人不費吹灰心力,但極可能也充滿著隱形的危機。
密碼已經成為驗証身份的主要手段,但有些密碼千萬不能使用。
1、密碼和用戶名相同。如:用戶名和密碼都是123456789。幾乎所有盜取密碼的人,都會以用戶名作為破解密碼的突破口。
2、密碼為用戶名中的某幾個鄰近的數字或字母。如:用戶名為test000001,密碼為test或000001。如果您的用戶名是字母和數字 組合,如:test000001,那麼別人要盜取您的密碼時,肯定會以用戶名中的字母或數字來試密碼。
3、 密碼為連續或相同的數字。如123456789、1111111等。幾乎所有黑客軟件,都會從連續或相同的數字開始試密碼。如:先 試111、111......到9999999999,然後再試123、321、234、1234......如果您的密碼是111111、123456 或654321,甚至用不著黑客 軟件也能在片刻試出。
4、密碼為連續或相同的數字,如abcdefg、jjjjjjj等。字母雖然比數字多,但是先試相同的字母如aaaaa,再試連續的字母如 abcde,黑客軟件所用時間也不會太多。
5、 將用戶名顛倒或加前後綴作為密碼。如用戶名為test,密碼為test123、aaatest、tset等。以用戶名test為例,黑客軟件在嘗試使 用test作為密碼之後,還會試著使用諸如test123、test1、tset、tset123等作為密碼,只要是你想得到的變換方法,黑客軟件也會想 得到,它破解這種口令,幾乎不需要時間。
6、使用姓氏的拼音作為密碼。在不少黑客軟件中,百家姓往往都被一一列出,並放在字典的前列。只需片刻即可破解您的密 碼。以姓氏或姓名的拼音作為密碼還存在一種危險:想盜您密碼的人如果探聽到您的真實姓名,就很有可能用您姓名中的拼音 組合來試密碼。
7、 使用自己或親友的生日作為密碼。由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定 19xx或xx,因此表達方式只有100×12×31×2=74400種,即使考慮到年月日共有六種排列順序,一共也只有74400×6=446400 種。按普通計算機每秒搜索3~4萬種的速度計算,破解您的密碼最多只需10秒。
8、使用常用英文單詞作為密碼。黑客軟件一般都有一個包含10萬~20萬個英文單詞及相應組合的字典庫。如果您的密碼在這 個庫中,那麼即使字典庫中有20萬單詞,再考慮到一些DES(數據加密算法)的加密運算,每秒搜索1800個,也只需要110秒。
9、使用8位以下的數字作為密碼。數字只有10個,8位數字組成方式只有10的8次方=100,000,000種,按普通計算機每秒搜 索3~4萬種的速度計算,黑客軟件只需要不到3小時就可以破解您的密碼了。
10、使用5位以下的小寫字母加數字作為口令。小寫字母加數字一共36位,組合方式只有36的5次方=60466176種可能性,按普 通的計算機每秒搜索3~4萬種的速度計算,黑客軟件只需要25分鐘就可以破解密碼。]
1、密碼和用戶名相同。如:用戶名和密碼都是123456789。幾乎所有盜取密碼的人,都會以用戶名作為破解密碼的突破口。
2、密碼為用戶名中的某幾個鄰近的數字或字母。如:用戶名為test000001,密碼為test或000001。如果您的用戶名是字母和數字 組合,如:test000001,那麼別人要盜取您的密碼時,肯定會以用戶名中的字母或數字來試密碼。
3、 密碼為連續或相同的數字。如123456789、1111111等。幾乎所有黑客軟件,都會從連續或相同的數字開始試密碼。如:先 試111、111......到9999999999,然後再試123、321、234、1234......如果您的密碼是111111、123456 或654321,甚至用不著黑客 軟件也能在片刻試出。
4、密碼為連續或相同的數字,如abcdefg、jjjjjjj等。字母雖然比數字多,但是先試相同的字母如aaaaa,再試連續的字母如 abcde,黑客軟件所用時間也不會太多。
5、 將用戶名顛倒或加前後綴作為密碼。如用戶名為test,密碼為test123、aaatest、tset等。以用戶名test為例,黑客軟件在嘗試使 用test作為密碼之後,還會試著使用諸如test123、test1、tset、tset123等作為密碼,只要是你想得到的變換方法,黑客軟件也會想 得到,它破解這種口令,幾乎不需要時間。
6、使用姓氏的拼音作為密碼。在不少黑客軟件中,百家姓往往都被一一列出,並放在字典的前列。只需片刻即可破解您的密 碼。以姓氏或姓名的拼音作為密碼還存在一種危險:想盜您密碼的人如果探聽到您的真實姓名,就很有可能用您姓名中的拼音 組合來試密碼。
7、 使用自己或親友的生日作為密碼。由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定 19xx或xx,因此表達方式只有100×12×31×2=74400種,即使考慮到年月日共有六種排列順序,一共也只有74400×6=446400 種。按普通計算機每秒搜索3~4萬種的速度計算,破解您的密碼最多只需10秒。
8、使用常用英文單詞作為密碼。黑客軟件一般都有一個包含10萬~20萬個英文單詞及相應組合的字典庫。如果您的密碼在這 個庫中,那麼即使字典庫中有20萬單詞,再考慮到一些DES(數據加密算法)的加密運算,每秒搜索1800個,也只需要110秒。
9、使用8位以下的數字作為密碼。數字只有10個,8位數字組成方式只有10的8次方=100,000,000種,按普通計算機每秒搜 索3~4萬種的速度計算,黑客軟件只需要不到3小時就可以破解您的密碼了。
10、使用5位以下的小寫字母加數字作為口令。小寫字母加數字一共36位,組合方式只有36的5次方=60466176種可能性,按普 通的計算機每秒搜索3~4萬種的速度計算,黑客軟件只需要25分鐘就可以破解密碼。]
引用:http://tw.myblog.yahoo.com/jw!o6o7Eo.dGh7.PImILKEbzNc-/article?mid=182
全站熱搜
留言列表
有什麼好活動 
