【3.A.S.T】网络安全爱好者's Archiver

黑客学习

saitojie 发表于 2010-4-20 16:49

个人安全之账号安全

  很久没发帖了,估计有1年多的时间了,其实这么长的时间,我还是会时不时的来看看,我发现老面孔变少了,新面孔变多了,感慨的话就不多说了,直奔主题,今天就来给大家谈谈所谓的个人安全!
L6hx w mu   关于个人安全相信大家的心目中都有一个“框”,“框”内的东西,我们称之为安全的,“框”外的东西我们称之为不安全的,而今天我就是来给大家的“框框”里面添加点东西,希望能够使大家“框”里面的东西更多。
RT { l]7p s1u   关于个人账号相信大家都知道一些如何来保证其安全的方法,比方说账号的密码尽量的使用长密码、强密码。所谓的长密码看名字大家就应该知道就是用一些很长的字母或者数字使自己的密码安全信得以提高;所谓强密码意思就是在长密码的基础上添加进去一些组合按键即符号。但是这样就真的安全吗?其实不然,就当下来说很多人的密码虽然说是强密码,但是真的足够强吗?我相信还有很多人的密码是“生日+符号+名字首字母”或者“电话号码+符号+名字首字母”诸如此类的,那么你的密码将不够强大,因为现在一个词汇已经被大家所熟悉“社会工程学”,研究社会工程学的人员我们简称为社工。
-uM(?2O.LScE   社工能够通过诱骗、猜解等方法,可以很轻松的得到他所想要的资料。有人现在就要反驳了“他怎么可能那么好运哦!?我不相信”。那好我现在举个例子:A想知道B的密码。(这里我们假设B的密码就是诸如上面我说的情况。)如果A是社工他所使用的方法非常简单先接近B,与其成为朋友,与B的朋友也成为朋友,很明显A能够非常轻松的得到B的生日、电话、姓名、女朋友的姓名、电话、生日等信息。后面的事情大家也就能够猜到了!
2l4A{hFfd$r   所以说关于个人的账号安全,我要提供给大家的安全方案是:0]pE*P7Z#F4Y
  1、强密码肯定是必要的,但是要打破大家的日常习惯。比方说你可能设置密码为一句对自己有意义的话!
D?po&J_    例子1:123567(在输入时,一般人会以为我输入的是123456)
-iM.t"Pz    例子2:w2010nyqbj!(我2010年要去北京!)lh!CqASaK
  2、输入密码的方式。
5zZ:r \Zn'`}     这一点是很少人去强调的,而我为什么要来强调这一点因为我发现很多人的输入方式还停留在“二指禅”的方式,即两个指头输入。这种人我也发现n1D jU} L Q
  他们又一种习惯输入密码永远是“一指禅”,这样会有什么坏处相信不用我说大家也能够猜到,所以我希望大家以后在输入的时候特别是输入重要信息时7@VwhYw*h
  一定要保证是双手输入,这样能够打乱别人的观察顺序,能够起到一定的防范作用。
rvv5o9B{4A   其实关于账号的安全除了密码的安全之外还有很多的小细节需要大家去想到,这里我就不一一举例了。

冰吻六秒钟 发表于 2010-4-20 19:18

{:Yem45:Y}顶一下啊  学习了

bunny00 发表于 2010-4-22 12:33

拜讀了~~~~

自在飞花 发表于 2010-4-24 22:29

我的密码都很难记,我都忘了好多了。 {::cry::}

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.