|
對廣大互聯(lián)網(wǎng)用戶來說�����,碰上帳號和密碼被盜是一件最頭痛的事情����,而在平時(shí)的操作中帳號和密碼安全問題又是最容易被人忽視的�,總以為自己不會就那么倒霉中招,到被盜時(shí)方才悔恨����。
(一)帳號和密碼是如何被盜的?
要注意帳號和密碼的安全,首先要弄清楚帳號和密碼是如何被盜的��,這樣才能作到知己知彼��,防患于未然����。當(dāng)前黑客主要是通過三種途徑盜取帳號和密碼:
1、比較原始的竊密技術(shù)是暴力破解����,也叫密碼窮舉���。如果黑客事先知道了賬戶號碼,如網(wǎng)上銀行賬號�,而恰巧你的密碼又十分簡單,比如用簡單的數(shù)字組合�����,黑客使用暴力破解工具很快就可以破釋出密碼來�����。
2����、在大部分用戶意識到簡單的密碼在黑客面前形同虛設(shè)后�,人們開始把密碼設(shè)置的盡可能復(fù)雜一些,這就使得暴力破解工具開始無計(jì)可施�。這時(shí)候,黑客開始在木馬病毒身上做文章��,他們在木馬程序里設(shè)計(jì)了鉤子程序��,一旦用戶的電腦感染了這種特制的病毒,系統(tǒng)就被種下了“鉤子”�����,黑客通過“鉤子”程序禁用詞語和記錄用戶的擊鍵動(dòng)作�,然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱。
3��、軟鍵盤輸入使得使用擊鍵記錄技術(shù)的木馬失去了作用��。這時(shí)候��,黑客仍不甘心�����,又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入��。病毒作者已考慮到軟鍵盤輸入這種密碼保護(hù)技術(shù)���,病毒在運(yùn)行后�����,會通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片����,然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者。黑客通過對照圖片中鼠標(biāo)的點(diǎn)擊位置����,就很有可能破譯出用戶的登陸賬號和密碼,從而突破軟鍵盤密碼保護(hù)技術(shù)��,嚴(yán)重威脅股民網(wǎng)上交易安全��。
(二)帳號和密碼安全事項(xiàng)
1�、安全密碼的設(shè)置:
(1)密碼中的字符應(yīng)該來自下面“字符類別”中五組中的至少三組。1���、小寫字母 a、b���、c…2����、大寫字母 A���、B�����、C… 3���、數(shù)字 0�、1�����、2���、3���、4、5�����、6�、7、8���、9 4����、非字母數(shù)字字符(符號) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5、Unicode字符 ??�、Γ、? 和 λ
(2)密碼設(shè)置的注意事項(xiàng):
1.請盡量設(shè)置長密碼��。請您設(shè)法設(shè)置便于記憶的長密碼��,您可以使用完整的短語���,而非單個(gè)的單詞或數(shù)字作為您的密碼�,因?yàn)槊艽a越長�����,則被破解的可能性就越小��。
2.盡量在單詞中插入符號�。盡管攻擊者善于搜查密碼中的單詞���,但請您在設(shè)置密碼時(shí)不要放棄使用單詞�����。但您需要在您的單詞中插入符號或者變?yōu)橹C音符號���。如:”just for you”可以改善為“just4y_o_u”��。
3.請不要在您的密碼中出現(xiàn)您的帳號��。
4.請不要使用您的個(gè)人信息作為密碼的內(nèi)容�。如生日��、身份證號碼����、親人或者伴侶的姓名、宿舍號等�����。
(三)輸入密碼的一些有用技巧:
1����、輸入密碼時(shí)建議用復(fù)制+粘貼的方式,這樣可以防止被記鍵木馬程序跟蹤;
2���、混亂輸入密碼�,例如你的密碼是:gsgas56, 你先敲gfgs56,然后鼠標(biāo)移到第3位輸入s成為gfsgs56,然后倒數(shù)第4位輸入a,成為gfsgas56,再把第2位的f取消掉���。那樣你鍵盤輸入的就是gfgs56sa���,能有效防止中招。
3���、通過軟鍵盤輸入密碼��。軟鍵盤也叫虛擬鍵盤��,用戶在輸入密碼時(shí)�����,先打開軟鍵盤�,然后用鼠標(biāo)選擇相應(yīng)的字母輸入����,這樣就可以避免木馬記錄擊鍵����。
(四)����、使用技術(shù)防范:
· 1�����、請及時(shí)升級瀏覽器和操作系統(tǒng)���,及時(shí)下載安裝相應(yīng)補(bǔ)丁程序;
· 2���、請安裝正版的殺毒軟件、防火墻;尤其重要的是�����,還要安裝“防木馬軟件”����,F(xiàn)在很多用戶只裝殺毒軟件,對于木馬的防范意識不夠���,希望引起注意��,“木馬”非���?膳;
· 3�、要及時(shí)更新殺毒軟件����、防火墻、防木馬軟件�����,并定期查殺;
· 4���、不瀏覽不明網(wǎng)頁���,不使用不明軟件,不在聊天時(shí)透露個(gè)人���、單位和帳戶信息�����。
(五)����、養(yǎng)成好的習(xí)慣:
1�、請您每隔一段時(shí)間更新一次帳號的密碼。請您每隔一段時(shí)間更新一次自己的密碼��,讓您的新密碼也遵守以上原則��,同時(shí)��,新密碼不應(yīng)包括舊密碼的內(nèi)容��,并且不應(yīng)與舊密碼相似��。
2��、 如果您是在公共場所使用計(jì)算機(jī)上網(wǎng)�����,在離開時(shí)要清除使用過的記錄方法是:
選擇工具-->internet選項(xiàng)-->常規(guī)-->清除歷史紀(jì)錄-->臨時(shí)文件;
或者選擇工具-->internet選項(xiàng)-->內(nèi)容-->自動(dòng)完成-->清除表單-->清除密碼表單�。
3、在登錄帳戶時(shí)不要選擇保存密碼和自動(dòng)登錄�����。
4、刪除“.pwl”文件����。“.pwl”文件一般保存在windows下,它以加密的形式記錄了所有的用戶密碼����,一些黑客正是通過解密“.pwl”文件來取得密碼的,刪除“.pwl”文件可以一勞永逸�。
對廣大互聯(lián)網(wǎng)用戶來說,碰上帳號和密碼被盜是一件最頭痛的事情����,而在平時(shí)的操作中帳號和密碼安全問題又是最容易被人忽視的,總以為自己不會就那么倒霉中招����,到被盜時(shí)方才悔恨。
(一)帳號和密碼是如何被盜的?
要注意帳號和密碼的安全�����,首先要弄清楚帳號和密碼是如何被盜的���,這樣才能作到知己知彼�,防患于未然。當(dāng)前黑客主要是通過三種途徑盜取帳號和密碼:
1�����、比較原始的竊密技術(shù)是暴力破解���,也叫密碼窮舉。如果黑客事先知道了賬戶號碼���,如網(wǎng)上銀行賬號�,而恰巧你的密碼又十分簡單�����,比如用簡單的數(shù)字組合��,黑客使用暴力破解工具很快就可以破釋出密碼來����。
2、在大部分用戶意識到簡單的密碼在黑客面前形同虛設(shè)后�,人們開始把密碼設(shè)置的盡可能復(fù)雜一些,這就使得暴力破解工具開始無計(jì)可施����。這時(shí)候����,黑客開始在木馬病毒身上做文章���,他們在木馬程序里設(shè)計(jì)了鉤子程序�,一旦用戶的電腦感染了這種特制的病毒����,系統(tǒng)就被種下了“鉤子”,黑客通過“鉤子”程序禁用詞語和記錄用戶的擊鍵動(dòng)作��,然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱���。
3�����、軟鍵盤輸入使得使用擊鍵記錄技術(shù)的木馬失去了作用�。這時(shí)候��,黑客仍不甘心���,又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入�����。病毒作者已考慮到軟鍵盤輸入這種密碼保護(hù)技術(shù)�,病毒在運(yùn)行后,會通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片��,然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者��。黑客通過對照圖片中鼠標(biāo)的點(diǎn)擊位置��,就很有可能破譯出用戶的登陸賬號和密碼�����,從而突破軟鍵盤密碼保護(hù)技術(shù)���,嚴(yán)重威脅股民網(wǎng)上交易安全。
(二)帳號和密碼安全事項(xiàng)
1�、安全密碼的設(shè)置:
(1)密碼中的字符應(yīng)該來自下面“字符類別”中五組中的至少三組。1�����、小寫字母 a、b��、c…2�����、大寫字母 A���、B�����、C… 3���、數(shù)字 0、1����、2、3�、4、5���、6�、7、8����、9 4、非字母數(shù)字字符(符號) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5���、Unicode字符 ??����、Γ���、? 和 λ
(2)密碼設(shè)置的注意事項(xiàng):
1.請盡量設(shè)置長密碼�����。請您設(shè)法設(shè)置便于記憶的長密碼,您可以使用完整的短語���,而非單個(gè)的單詞或數(shù)字作為您的密碼��,因?yàn)槊艽a越長����,則被破解的可能性就越小。
2.盡量在單詞中插入符號��。盡管攻擊者善于搜查密碼中的單詞���,但請您在設(shè)置密碼時(shí)不要放棄使用單詞���。但您需要在您的單詞中插入符號或者變?yōu)橹C音符號。如:”just for you”可以改善為“just4y_o_u”�����。
3.請不要在您的密碼中出現(xiàn)您的帳號���。
4.請不要使用您的個(gè)人信息作為密碼的內(nèi)容���。如生日、身份證號碼�����、親人或者伴侶的姓名�、宿舍號等。
(三)輸入密碼的一些有用技巧:
1、輸入密碼時(shí)建議用復(fù)制+粘貼的方式�����,這樣可以防止被記鍵木馬程序跟蹤;
2�、混亂輸入密碼,例如你的密碼是:gsgas56, 你先敲gfgs56,然后鼠標(biāo)移到第3位輸入s成為gfsgs56,然后倒數(shù)第4位輸入a,成為gfsgas56�����,再把第2位的f取消掉�����。那樣你鍵盤輸入的就是gfgs56sa����,能有效防止中招。
3�����、通過軟鍵盤輸入密碼���。軟鍵盤也叫虛擬鍵盤,用戶在輸入密碼時(shí),先打開軟鍵盤�,然后用鼠標(biāo)選擇相應(yīng)的字母輸入,這樣就可以避免木馬記錄擊鍵����。
(四)、使用技術(shù)防范:
· 1�����、請及時(shí)升級瀏覽器和操作系統(tǒng)�����,及時(shí)下載安裝相應(yīng)補(bǔ)丁程序;
· 2���、請安裝正版的殺毒軟件�����、防火墻;尤其重要的是�����,還要安裝“防木馬軟件”��,F(xiàn)在很多用戶只裝殺毒軟件��,對于木馬的防范意識不夠���,希望引起注意���,“木馬”非常可怕;
· 3��、要及時(shí)更新殺毒軟件�����、防火墻�����、防木馬軟件��,并定期查殺;
· 4��、不瀏覽不明網(wǎng)頁�����,不使用不明軟件����,不在聊天時(shí)透露個(gè)人、單位和帳戶信息���。
(五)��、養(yǎng)成好的習(xí)慣:
1���、請您每隔一段時(shí)間更新一次帳號的密碼。請您每隔一段時(shí)間更新一次自己的密碼�,讓您的新密碼也遵守以上原則,同時(shí)����,新密碼不應(yīng)包括舊密碼的內(nèi)容,并且不應(yīng)與舊密碼相似���。
2�����、 如果您是在公共場所使用計(jì)算機(jī)上網(wǎng)����,在離開時(shí)要清除使用過的記錄方法是:
選擇工具-->internet選項(xiàng)-->常規(guī)-->清除歷史紀(jì)錄-->臨時(shí)文件;
或者選擇工具-->internet選項(xiàng)-->內(nèi)容-->自動(dòng)完成-->清除表單-->清除密碼表單。
3�、在登錄帳戶時(shí)不要選擇保存密碼和自動(dòng)登錄。
4��、刪除“.pwl”文件���。“.pwl”文件一般保存在windows下��,它以加密的形式記錄了所有的用戶密碼��,一些黑客正是通過解密“.pwl”文件來取得密碼的����,刪除“.pwl”文件可以一勞永逸�。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
