對廣大互聯(lián)網(wǎng)用戶來說,碰上帳號和密碼被盜是一件最頭痛的事情,而在平時的操作中帳號和密碼安全問題又是最容易被人忽視的,總以為自己不會就那么倒霉中招,到被盜時方才悔恨。
(一)帳號和密碼是如何被盜的?
要注意帳號和密碼的安全,首先要弄清楚帳號和密碼是如何被盜的,這樣才能作到知己知彼,防患于未然。當前黑客主要是通過三種途徑盜取帳號和密碼:
1、比較原始的竊密技術(shù)是暴力破解,也叫密碼窮舉。如果黑客事先知道了賬戶號碼,如網(wǎng)上銀行賬號,而恰巧你的密碼又十分簡單,比如用簡單的數(shù)字組合,黑客使用暴力破解工具很快就可以破釋出密碼來。
2、在大部分用戶意識到簡單的密碼在黑客面前形同虛設(shè)后,人們開始把密碼設(shè)置的盡可能復(fù)雜一些,這就使得暴力破解工具開始無計可施。這時候,黑客開始在木馬病毒身上做文章,他們在木馬程序里設(shè)計了鉤子程序,一旦用戶的電腦感染了這種特制的病毒,系統(tǒng)就被種下了“鉤子”,黑客通過“鉤子”程序禁用詞語和記錄用戶的擊鍵動作,然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱。
3、軟鍵盤輸入使得使用擊鍵記錄技術(shù)的木馬失去了作用。這時候,黑客仍不甘心,又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入。病毒作者已考慮到軟鍵盤輸入這種密碼保護技術(shù),病毒在運行后,會通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片,然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者。黑客通過對照圖片中鼠標的點擊位置,就很有可能破譯出用戶的登陸賬號和密碼,從而突破軟鍵盤密碼保護技術(shù),嚴重威脅股民網(wǎng)上交易安全。
(二)帳號和密碼安全事項
1、安全密碼的設(shè)置:
(1)密碼中的字符應(yīng)該來自下面“字符類別”中五組中的至少三組。1、小寫字母 a、b、c…2、大寫字母 A、B、C… 3、數(shù)字 0、1、2、3、4、5、6、7、8、9 4、非字母數(shù)字字符(符號) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5、Unicode字符 ??、Γ、? 和 λ
(2)密碼設(shè)置的注意事項:
1.請盡量設(shè)置長密碼。請您設(shè)法設(shè)置便于記憶的長密碼,您可以使用完整的短語,而非單個的單詞或數(shù)字作為您的密碼,因為密碼越長,則被破解的可能性就越小。
2.盡量在單詞中插入符號。盡管攻擊者善于搜查密碼中的單詞,但請您在設(shè)置密碼時不要放棄使用單詞。但您需要在您的單詞中插入符號或者變?yōu)橹C音符號。如:”just for you”可以改善為“just4y_o_u”。
3.請不要在您的密碼中出現(xiàn)您的帳號。
4.請不要使用您的個人信息作為密碼的內(nèi)容。如生日、身份證號碼、親人或者伴侶的姓名、宿舍號等。
(三)輸入密碼的一些有用技巧:
1、輸入密碼時建議用復(fù)制+粘貼的方式,這樣可以防止被記鍵木馬程序跟蹤;
2、混亂輸入密碼,例如你的密碼是:gsgas56, 你先敲gfgs56,然后鼠標移到第3位輸入s成為gfsgs56,然后倒數(shù)第4位輸入a,成為gfsgas56,再把第2位的f取消掉。那樣你鍵盤輸入的就是gfgs56sa,能有效防止中招。
3、通過軟鍵盤輸入密碼。軟鍵盤也叫虛擬鍵盤,用戶在輸入密碼時,先打開軟鍵盤,然后用鼠標選擇相應(yīng)的字母輸入,這樣就可以避免木馬記錄擊鍵。
(四)、使用技術(shù)防范:
· 1、請及時升級瀏覽器和操作系統(tǒng),及時下載安裝相應(yīng)補丁程序;
· 2、請安裝正版的殺毒軟件、防火墻;尤其重要的是,還要安裝“防木馬軟件”。現(xiàn)在很多用戶只裝殺毒軟件,對于木馬的防范意識不夠,希望引起注意,“木馬”非常可怕;
· 3、要及時更新殺毒軟件、防火墻、防木馬軟件,并定期查殺;
· 4、不瀏覽不明網(wǎng)頁,不使用不明軟件,不在聊天時透露個人、單位和帳戶信息。
(五)、養(yǎng)成好的習(xí)慣:
1、請您每隔一段時間更新一次帳號的密碼。請您每隔一段時間更新一次自己的密碼,讓您的新密碼也遵守以上原則,同時,新密碼不應(yīng)包括舊密碼的內(nèi)容,并且不應(yīng)與舊密碼相似。
2、 如果您是在公共場所使用計算機上網(wǎng),在離開時要清除使用過的記錄方法是:
選擇工具-->internet選項-->常規(guī)-->清除歷史紀錄-->臨時文件;
或者選擇工具-->internet選項-->內(nèi)容-->自動完成-->清除表單-->清除密碼表單。
3、在登錄帳戶時不要選擇保存密碼和自動登錄。
4、刪除“.pwl”文件。“.pwl”文件一般保存在windows下,它以加密的形式記錄了所有的用戶密碼,一些黑客正是通過解密“.pwl”文件來取得密碼的,刪除“.pwl”文件可以一勞永逸。
對廣大互聯(lián)網(wǎng)用戶來說,碰上帳號和密碼被盜是一件最頭痛的事情,而在平時的操作中帳號和密碼安全問題又是最容易被人忽視的,總以為自己不會就那么倒霉中招,到被盜時方才悔恨。
(一)帳號和密碼是如何被盜的?
要注意帳號和密碼的安全,首先要弄清楚帳號和密碼是如何被盜的,這樣才能作到知己知彼,防患于未然。當前黑客主要是通過三種途徑盜取帳號和密碼:
1、比較原始的竊密技術(shù)是暴力破解,也叫密碼窮舉。如果黑客事先知道了賬戶號碼,如網(wǎng)上銀行賬號,而恰巧你的密碼又十分簡單,比如用簡單的數(shù)字組合,黑客使用暴力破解工具很快就可以破釋出密碼來。
2、在大部分用戶意識到簡單的密碼在黑客面前形同虛設(shè)后,人們開始把密碼設(shè)置的盡可能復(fù)雜一些,這就使得暴力破解工具開始無計可施。這時候,黑客開始在木馬病毒身上做文章,他們在木馬程序里設(shè)計了鉤子程序,一旦用戶的電腦感染了這種特制的病毒,系統(tǒng)就被種下了“鉤子”,黑客通過“鉤子”程序禁用詞語和記錄用戶的擊鍵動作,然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱。
3、軟鍵盤輸入使得使用擊鍵記錄技術(shù)的木馬失去了作用。這時候,黑客仍不甘心,又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入。病毒作者已考慮到軟鍵盤輸入這種密碼保護技術(shù),病毒在運行后,會通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片,然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者。黑客通過對照圖片中鼠標的點擊位置,就很有可能破譯出用戶的登陸賬號和密碼,從而突破軟鍵盤密碼保護技術(shù),嚴重威脅股民網(wǎng)上交易安全。
(二)帳號和密碼安全事項
1、安全密碼的設(shè)置:
(1)密碼中的字符應(yīng)該來自下面“字符類別”中五組中的至少三組。1、小寫字母 a、b、c…2、大寫字母 A、B、C… 3、數(shù)字 0、1、2、3、4、5、6、7、8、9 4、非字母數(shù)字字符(符號) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5、Unicode字符 ??、Γ、? 和 λ
(2)密碼設(shè)置的注意事項:
1.請盡量設(shè)置長密碼。請您設(shè)法設(shè)置便于記憶的長密碼,您可以使用完整的短語,而非單個的單詞或數(shù)字作為您的密碼,因為密碼越長,則被破解的可能性就越小。
2.盡量在單詞中插入符號。盡管攻擊者善于搜查密碼中的單詞,但請您在設(shè)置密碼時不要放棄使用單詞。但您需要在您的單詞中插入符號或者變?yōu)橹C音符號。如:”just for you”可以改善為“just4y_o_u”。
3.請不要在您的密碼中出現(xiàn)您的帳號。
4.請不要使用您的個人信息作為密碼的內(nèi)容。如生日、身份證號碼、親人或者伴侶的姓名、宿舍號等。
(三)輸入密碼的一些有用技巧:
1、輸入密碼時建議用復(fù)制+粘貼的方式,這樣可以防止被記鍵木馬程序跟蹤;
2、混亂輸入密碼,例如你的密碼是:gsgas56, 你先敲gfgs56,然后鼠標移到第3位輸入s成為gfsgs56,然后倒數(shù)第4位輸入a,成為gfsgas56,再把第2位的f取消掉。那樣你鍵盤輸入的就是gfgs56sa,能有效防止中招。
3、通過軟鍵盤輸入密碼。軟鍵盤也叫虛擬鍵盤,用戶在輸入密碼時,先打開軟鍵盤,然后用鼠標選擇相應(yīng)的字母輸入,這樣就可以避免木馬記錄擊鍵。
(四)、使用技術(shù)防范:
· 1、請及時升級瀏覽器和操作系統(tǒng),及時下載安裝相應(yīng)補丁程序;
· 2、請安裝正版的殺毒軟件、防火墻;尤其重要的是,還要安裝“防木馬軟件”,F(xiàn)在很多用戶只裝殺毒軟件,對于木馬的防范意識不夠,希望引起注意,“木馬”非常可怕;
· 3、要及時更新殺毒軟件、防火墻、防木馬軟件,并定期查殺;
· 4、不瀏覽不明網(wǎng)頁,不使用不明軟件,不在聊天時透露個人、單位和帳戶信息。
(五)、養(yǎng)成好的習(xí)慣:
1、請您每隔一段時間更新一次帳號的密碼。請您每隔一段時間更新一次自己的密碼,讓您的新密碼也遵守以上原則,同時,新密碼不應(yīng)包括舊密碼的內(nèi)容,并且不應(yīng)與舊密碼相似。
2、 如果您是在公共場所使用計算機上網(wǎng),在離開時要清除使用過的記錄方法是:
選擇工具-->internet選項-->常規(guī)-->清除歷史紀錄-->臨時文件;
或者選擇工具-->internet選項-->內(nèi)容-->自動完成-->清除表單-->清除密碼表單。
3、在登錄帳戶時不要選擇保存密碼和自動登錄。
4、刪除“.pwl”文件。“.pwl”文件一般保存在windows下,它以加密的形式記錄了所有的用戶密碼,一些黑客正是通過解密“.pwl”文件來取得密碼的,刪除“.pwl”文件可以一勞永逸。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|