论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 3479阅读
  • 7回复

[求助-安全问题]邮箱帐户密码安全保护方法 [复制链接]

上一主题 下一主题
离线ahyanglf
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2011-07-02 12:17:16
— 本帖被 风过无湮 执行提前操作(2011-07-04) —
  1. 对广大互联网用户来说,碰上帐号和密码被盗是一件最头痛的事情,而在平时的操作中帐号和密码安全问题又是最容易被人忽视的,总以为自己不会就那么倒霉中招,到被盗时方才悔恨。
  2.   (一)帐号和密码是如何被盗的?
  3.   要注意帐号和密码的安全,首先要弄清楚帐号和密码是如何被盗的,这样才能作到知己知彼,防患于未然。当前黑客主要是通过三种途径盗取帐号和密码:
  4.   1、比较原始的窃密技术是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如网上银行账号,而恰巧你的密码又十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破释出密码来。
  5.   2、在大部分用户意识到简单的密码在黑客面前形同虚设后,人们开始把密码设置的尽可能复杂一些,这就使得暴力破解工具开始无计可施。这时候,黑客开始在木马病毒身上做文章,他们在木马程序里设计了钩子程序,一旦用户的电脑感染了这种特制的病毒,系统就被种下了“钩子”,黑客通过“钩子”程序监听和记录用户的击键动作,然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。
  6.   3、软键盘输入使得使用击键记录技术的木马失去了作用。这时候,黑客仍不甘心,又开始琢磨出通过屏幕快照的方法来破解软键盘输入。病毒作者已考虑到软键盘输入这种密码保护技术,病毒在运行后,会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片,然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的登陆账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上交易安全。
  7.   (二)帐号和密码安全事项
  8.   1、安全密码的设置:
  9.   (1)密码中的字符应该来自下面“字符类别”中五组中的至少三组。1、小写字母 a、b、c…2、大写字母 A、B、C… 3、数字 0、1、2、3、4、5、6、7、8、9 4、非字母数字字符(符号) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5、Unicode字符 ??、Γ、? 和 λ
  10.   (2)密码设置的注意事项:
  11.   1.请尽量设置长密码。请您设法设置便于记忆的长密码,您可以使用完整的短语,而非单个的单词或数字作为您的密码,因为密码越长,则被破解的可能性就越小。
  12.   2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词,但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如:”just for you”可以改善为“just4y_o_u”。
  13.   3.请不要在您的密码中出现您的帐号。
  14.   4.请不要使用您的个人信息作为密码的内容。如生日、身份证号码、亲人或者伴侣的姓名、宿舍号等。
  15.   (三)输入密码的一些有用技巧:
  16.   1、输入密码时建议用复制+粘贴的方式,这样可以防止被记键木马程序跟踪;
  17.   2、混乱输入密码,例如你的密码是:gsgas56, 你先敲gfgs56,然后鼠标移到第3位输入s成为gfsgs56,然后倒数第4位输入a,成为gfsgas56,再把第2位的f取消掉。那样你键盘输入的就是gfgs56sa,能有效防止中招。
  18.   3、通过软键盘输入密码。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键。
  19.   (四)、使用技术防范:
  20.   · 1、请及时升级浏览器和操作系统,及时下载安装相应补丁程序;
  21.   · 2、请安装正版的杀毒软件、防火墙;尤其重要的是,还要安装“防木马软件”。现在很多用户只装杀毒软件,对于木马的防范意识不够,希望引起注意,“木马”非常可怕;
  22.   · 3、要及时更新杀毒软件、防火墙、防木马软件,并定期查杀;
  23.   · 4、不浏览不明网页,不使用不明软件,不在聊天时透露个人、单位和帐户信息。
  24.   (五)、养成好的习惯:
  25.   1、请您每隔一段时间更新一次帐号的密码。请您每隔一段时间更新一次自己的密码,让您的新密码也遵守以上原则,同时,新密码不应包括旧密码的内容,并且不应与旧密码相似。
  26.   2、 如果您是在公共场所使用计算机上网,在离开时要清除使用过的记录方法是:
  27.   选择工具-->internet选项-->常规-->清除历史纪录-->临时文件;
  28.   或者选择工具-->internet选项-->内容-->自动完成-->清除表单-->清除密码表单。
  29.   3、在登录帐户时不要选择保存密码和自动登录。
  30.   4、删除“.pwl”文件。“.pwl”文件一般保存在windows下,它以加密的形式记录了所有的用户密码,一些黑客正是通过解密“.pwl”文件来取得密码的,删除“.pwl”文件可以一劳永逸。
1条评分电魂+15
风过无湮 电魂 +15 优秀文章,请多支持闪电技术区 2011-07-04
离线ykgcs
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2011-07-03 23:47:31
用手机注册一下就很牢靠了。
离线风过无湮
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2011-07-04 00:57:26
不过建议LZ下次再发文章的时候字体设置大一点  看着费劲啊
离线saiken520
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2011-07-05 13:36:30
学习了...转帖的...
离线aaron

发帖
3411
今日发帖
最后登录
2015-10-21
只看该作者 地下室  发表于: 2011-07-06 06:16:10
与手机绑定了,安全性高些了。
Do>Think.
离线ykgcs
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 5 发表于: 2011-07-08 00:01:05
非字母数字字符(符号) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5、Unicode字符 ??、Γ、? 和 λ

也是可以的,一般黑客很难破解
离线加贝518

发帖
26274
今日发帖
最后登录
2015-10-24
只看该作者 6 发表于: 2011-07-08 22:17:51
这个也得注意一下的,我的一个邮箱就被盗了,郁闷
离线q505311513
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 7 发表于: 2011-07-09 06:12:59
一般用个安全卫士就好了。
一般不有什么病毒。