|
對廣大互聯(lián)網(wǎng)用戶來說����,碰上帳號和密碼被盜是一件最頭痛的事情,而在平時的操作中帳號和密碼安全問題又是最容易被人忽視的���,總以為自己不會就那么倒霉中招�����,到被盜時方才悔恨�����。
(一)帳號和密碼是如何被盜的?
要注意帳號和密碼的安全�����,首先要弄清楚帳號和密碼是如何被盜的�����,這樣才能作到知己知彼����,防患于未然。當(dāng)前黑客主要是通過三種途徑盜取帳號和密碼:
1���、比較原始的竊密技術(shù)是暴力破解���,也叫密碼窮舉。如果黑客事先知道了賬戶號碼��,如網(wǎng)上銀行賬號����,而恰巧你的密碼又十分簡單,比如用簡單的數(shù)字組合,黑客使用暴力破解工具很快就可以破釋出密碼來��。
2���、在大部分用戶意識到簡單的密碼在黑客面前形同虛設(shè)后���,人們開始把密碼設(shè)置的盡可能復(fù)雜一些,這就使得暴力破解工具開始無計可施��。這時候�,黑客開始在木馬病毒身上做文章���,他們在木馬程序里設(shè)計了鉤子程序�����,一旦用戶的電腦感染了這種特制的病毒���,系統(tǒng)就被種下了“鉤子”,黑客通過“鉤子”程序禁用詞語和記錄用戶的擊鍵動作�����,然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱。
3���、軟鍵盤輸入使得使用擊鍵記錄技術(shù)的木馬失去了作用�����。這時候�����,黑客仍不甘心��,又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入�。病毒作者已考慮到軟鍵盤輸入這種密碼保護(hù)技術(shù)�����,病毒在運行后����,會通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片,然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者��。黑客通過對照圖片中鼠標(biāo)的點擊位置����,就很有可能破譯出用戶的登陸賬號和密碼�,從而突破軟鍵盤密碼保護(hù)技術(shù)����,嚴(yán)重威脅股民網(wǎng)上交易安全。
(二)帳號和密碼安全事項
1����、安全密碼的設(shè)置:
(1)密碼中的字符應(yīng)該來自下面“字符類別”中五組中的至少三組。1����、小寫字母 a�����、b�����、c…2�、大寫字母 A、B�、C… 3��、數(shù)字 0�、1��、2���、3��、4�����、5�、6��、7���、8�、9 4��、非字母數(shù)字字符(符號) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5���、Unicode字符 ??���、Γ��、? 和 λ
(2)密碼設(shè)置的注意事項:
1.請盡量設(shè)置長密碼����。請您設(shè)法設(shè)置便于記憶的長密碼����,您可以使用完整的短語,而非單個的單詞或數(shù)字作為您的密碼�����,因為密碼越長�,則被破解的可能性就越小。
2.盡量在單詞中插入符號�。盡管攻擊者善于搜查密碼中的單詞���,但請您在設(shè)置密碼時不要放棄使用單詞�。但您需要在您的單詞中插入符號或者變?yōu)橹C音符號�����。如:”just for you”可以改善為“just4y_o_u”。
3.請不要在您的密碼中出現(xiàn)您的帳號����。
4.請不要使用您的個人信息作為密碼的內(nèi)容。如生日���、身份證號碼���、親人或者伴侶的姓名、宿舍號等����。
(三)輸入密碼的一些有用技巧:
1、輸入密碼時建議用復(fù)制+粘貼的方式����,這樣可以防止被記鍵木馬程序跟蹤;
2、混亂輸入密碼�����,例如你的密碼是:gsgas56, 你先敲gfgs56,然后鼠標(biāo)移到第3位輸入s成為gfsgs56,然后倒數(shù)第4位輸入a,成為gfsgas56����,再把第2位的f取消掉�����。那樣你鍵盤輸入的就是gfgs56sa�,能有效防止中招�����。
3����、通過軟鍵盤輸入密碼。軟鍵盤也叫虛擬鍵盤��,用戶在輸入密碼時��,先打開軟鍵盤�����,然后用鼠標(biāo)選擇相應(yīng)的字母輸入����,這樣就可以避免木馬記錄擊鍵�。
(四)��、使用技術(shù)防范:
· 1��、請及時升級瀏覽器和操作系統(tǒng)���,及時下載安裝相應(yīng)補丁程序;
· 2、請安裝正版的殺毒軟件�����、防火墻;尤其重要的是�,還要安裝“防木馬軟件”。現(xiàn)在很多用戶只裝殺毒軟件�����,對于木馬的防范意識不夠����,希望引起注意,“木馬”非�����?膳;
· 3、要及時更新殺毒軟件�����、防火墻�����、防木馬軟件����,并定期查殺;
· 4、不瀏覽不明網(wǎng)頁�,不使用不明軟件,不在聊天時透露個人���、單位和帳戶信息�。
(五)��、養(yǎng)成好的習(xí)慣:
1����、請您每隔一段時間更新一次帳號的密碼。請您每隔一段時間更新一次自己的密碼�����,讓您的新密碼也遵守以上原則��,同時��,新密碼不應(yīng)包括舊密碼的內(nèi)容���,并且不應(yīng)與舊密碼相似����。
2�����、 如果您是在公共場所使用計算機上網(wǎng)�,在離開時要清除使用過的記錄方法是:
選擇工具-->internet選項-->常規(guī)-->清除歷史紀(jì)錄-->臨時文件;
或者選擇工具-->internet選項-->內(nèi)容-->自動完成-->清除表單-->清除密碼表單。
3�、在登錄帳戶時不要選擇保存密碼和自動登錄。
4��、刪除“.pwl”文件��。“.pwl”文件一般保存在windows下��,它以加密的形式記錄了所有的用戶密碼,一些黑客正是通過解密“.pwl”文件來取得密碼的��,刪除“.pwl”文件可以一勞永逸�����。
對廣大互聯(lián)網(wǎng)用戶來說�����,碰上帳號和密碼被盜是一件最頭痛的事情���,而在平時的操作中帳號和密碼安全問題又是最容易被人忽視的����,總以為自己不會就那么倒霉中招�����,到被盜時方才悔恨���。
(一)帳號和密碼是如何被盜的?
要注意帳號和密碼的安全�,首先要弄清楚帳號和密碼是如何被盜的���,這樣才能作到知己知彼��,防患于未然���。當(dāng)前黑客主要是通過三種途徑盜取帳號和密碼:
1、比較原始的竊密技術(shù)是暴力破解�����,也叫密碼窮舉����。如果黑客事先知道了賬戶號碼,如網(wǎng)上銀行賬號�,而恰巧你的密碼又十分簡單,比如用簡單的數(shù)字組合�����,黑客使用暴力破解工具很快就可以破釋出密碼來�。
2、在大部分用戶意識到簡單的密碼在黑客面前形同虛設(shè)后�����,人們開始把密碼設(shè)置的盡可能復(fù)雜一些,這就使得暴力破解工具開始無計可施�����。這時候����,黑客開始在木馬病毒身上做文章,他們在木馬程序里設(shè)計了鉤子程序��,一旦用戶的電腦感染了這種特制的病毒����,系統(tǒng)就被種下了“鉤子”,黑客通過“鉤子”程序禁用詞語和記錄用戶的擊鍵動作����,然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱。
3��、軟鍵盤輸入使得使用擊鍵記錄技術(shù)的木馬失去了作用�。這時候,黑客仍不甘心��,又開始琢磨出通過屏幕快照的方法來破解軟鍵盤輸入�����。病毒作者已考慮到軟鍵盤輸入這種密碼保護(hù)技術(shù),病毒在運行后����,會通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片,然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者�。黑客通過對照圖片中鼠標(biāo)的點擊位置,就很有可能破譯出用戶的登陸賬號和密碼����,從而突破軟鍵盤密碼保護(hù)技術(shù)�����,嚴(yán)重威脅股民網(wǎng)上交易安全��。
(二)帳號和密碼安全事項
1��、安全密碼的設(shè)置:
(1)密碼中的字符應(yīng)該來自下面“字符類別”中五組中的至少三組�。1、小寫字母 a�����、b、c…2��、大寫字母 A����、B、C… 3�、數(shù)字 0、1�、2、3����、4、5����、6、7�����、8���、9 4���、非字母數(shù)字字符(符號) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5�����、Unicode字符 ??���、Γ、? 和 λ
(2)密碼設(shè)置的注意事項:
1.請盡量設(shè)置長密碼���。請您設(shè)法設(shè)置便于記憶的長密碼�����,您可以使用完整的短語,而非單個的單詞或數(shù)字作為您的密碼���,因為密碼越長����,則被破解的可能性就越小�。
2.盡量在單詞中插入符號。盡管攻擊者善于搜查密碼中的單詞�����,但請您在設(shè)置密碼時不要放棄使用單詞。但您需要在您的單詞中插入符號或者變?yōu)橹C音符號����。如:”just for you”可以改善為“just4y_o_u”。
3.請不要在您的密碼中出現(xiàn)您的帳號���。
4.請不要使用您的個人信息作為密碼的內(nèi)容��。如生日��、身份證號碼����、親人或者伴侶的姓名�、宿舍號等。
(三)輸入密碼的一些有用技巧:
1�、輸入密碼時建議用復(fù)制+粘貼的方式,這樣可以防止被記鍵木馬程序跟蹤;
2��、混亂輸入密碼��,例如你的密碼是:gsgas56, 你先敲gfgs56,然后鼠標(biāo)移到第3位輸入s成為gfsgs56,然后倒數(shù)第4位輸入a,成為gfsgas56,再把第2位的f取消掉����。那樣你鍵盤輸入的就是gfgs56sa,能有效防止中招���。
3�����、通過軟鍵盤輸入密碼�����。軟鍵盤也叫虛擬鍵盤�����,用戶在輸入密碼時�,先打開軟鍵盤�����,然后用鼠標(biāo)選擇相應(yīng)的字母輸入���,這樣就可以避免木馬記錄擊鍵���。
(四)、使用技術(shù)防范:
· 1��、請及時升級瀏覽器和操作系統(tǒng)�,及時下載安裝相應(yīng)補丁程序;
· 2、請安裝正版的殺毒軟件�、防火墻;尤其重要的是,還要安裝“防木馬軟件”����,F(xiàn)在很多用戶只裝殺毒軟件,對于木馬的防范意識不夠���,希望引起注意�����,“木馬”非����?膳;
· 3��、要及時更新殺毒軟件、防火墻�����、防木馬軟件�����,并定期查殺;
· 4����、不瀏覽不明網(wǎng)頁,不使用不明軟件�,不在聊天時透露個人、單位和帳戶信息�。
(五)、養(yǎng)成好的習(xí)慣:
1�、請您每隔一段時間更新一次帳號的密碼。請您每隔一段時間更新一次自己的密碼�����,讓您的新密碼也遵守以上原則�,同時�����,新密碼不應(yīng)包括舊密碼的內(nèi)容,并且不應(yīng)與舊密碼相似���。
2�、 如果您是在公共場所使用計算機上網(wǎng)�����,在離開時要清除使用過的記錄方法是:
選擇工具-->internet選項-->常規(guī)-->清除歷史紀(jì)錄-->臨時文件;
或者選擇工具-->internet選項-->內(nèi)容-->自動完成-->清除表單-->清除密碼表單���。
3�、在登錄帳戶時不要選擇保存密碼和自動登錄���。
4�����、刪除“.pwl”文件�����。“.pwl”文件一般保存在windows下���,它以加密的形式記錄了所有的用戶密碼����,一些黑客正是通過解密“.pwl”文件來取得密碼的�����,刪除“.pwl”文件可以一勞永逸��。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
