通知：请社区用户保护好自己的密码

只看该作者 · 2010-5-6 11:11

近日来，社区内频繁出现用户密码被盗用，并被恶意登录发布大量不良信息.

为避免类似情况的发生，请各位网友（尤其是网站管理人员）保护好自己的密码，以免造成严重后果！

只看该作者 · 2010-5-6 11:14

以下是防止用户账号和密码被盗的一些技巧，仅供参考，希望对大家有所帮助：
一）帐号和密码是如何被盗的？
　　要注意帐号和密码的安全，首先要弄清楚帐号和密码是如何被盗的，这样才能作到知己知彼，防患于未然。当前黑客主要是通过三种途径****帐号和密码：
　　1、比较原始的窃密技术是baoli**，也叫密码穷举。如果黑客事先知道了账户号码，如网上银行账号，而恰巧你的密码又十分简单，比如用简单的数字组合，黑客使用baoli **工具很快就可以破释出密码来。
　　２、在大部分用户意识到简单的密码在黑客面前形同虚设后，人们开始把密码设置的尽可能复杂一些，这就使得xxx**工具开始无计可施。这时候，黑客开始在木马病毒身上做**，他们在木马程序里设计了钩子程序，一旦用户的电脑感染了这种特制的病毒，系统就被种下了“钩子”，黑客通过“钩子”程序监听和记录用户的击键动作，然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。
　　3、软键盘输入使得使用击键记录技术的木马失去了作用。这时候，黑客仍不甘心，又开始琢磨出通过屏幕快照的方法来**软键盘输入。病毒作者已考虑到软键盘输入这种密码保护技术，病毒在运行后，会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片，然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的登陆账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上交易安全。

只看该作者 · 2010-5-6 11:14

二）帐号和密码安全事项
　　1、安全密码的设置：
　　（1）密码中的字符应该来自下面“字符类别”中五组中的至少三组。1、小写字母 a、b、c…2、大写字母 A、B、C…　3、数字 0、1、2、3、4、5、6、7、8、9 4、非字母数字字符（符号） ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \ 5、Unicode字符 ??、Γ、? 和 λ
　　（2）密码设置的注意事项：
　　１.请尽量设置长密码。请您设法设置便于**的长密码，您可以使用完整的短语，而非单个的单词或数字作为您的密码，因为密码越长，则被**的可能性就越小。
　　2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词，但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如：”just for you”可以改善为“just4y_o_u”。
　　3.请不要在您的密码中出现您的帐号。
　　4.请不要使用您的个人信息作为密码的内容。如生日、身份*号码、亲人或者伴侣的姓名、宿舍号等。

只看该作者 · 2010-5-6 11:15

三）输入密码的一些有用技巧：
　　1、输入密码时建议用复制＋粘贴的方式，这样可以防止被记键木马程序跟踪；
　　2、混乱输入密码，例如你的密码是：gsgas56, 你先敲gfgs56,然后鼠标移到第3位输入s成为gfsgs56,然后倒数第4位输入a,成为gfsgas56，再把第2位的f取消掉。那样你键盘输入的就是gfgs56sa，能有效防止中招。
　　3、通过软键盘输入密码。软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键。

只看该作者 · 2010-5-6 11:15

四）、使用技术防范：
　　· 1、请及时升级浏览器和操作系统，及时下载安装相应补丁程序；
　　· 2、请安装正版的杀毒软件、防火墙；尤其重要的是，还要安装“防木马软件”。现在很多用户只装杀毒软件，对于木马的防范意识不够，希望引起注意，“木马”非常可怕；
　　· 3、要及时更新杀毒软件、防火墙、防木马软件，并定期查杀；
　　· 4、使用上网工具（如：雅虎助手\360安全卫士等），保护您的电脑；
　　· 5、不浏览不明网页，不使用不明软件，不在聊天时透露个人、单位和帐户信息。

只看该作者 · 2010-5-6 11:15

五）、养成好的习惯：
　　1、请您每隔一段时间更新一次帐号的密码。请您每隔一段时间更新一次自己的密码，让您的新密码也遵守以上原则，同时，新密码不应包括旧密码的内容，并且不应与旧密码相似。
　　2、如果您是在公共场所使用计算机上网，在离开时要清除使用过的记录方法是：
　　选择工具-->internet选项-->常规-->清除历史纪录-->临时文件；
　　或者选择工具-->internet选项-->内容-->自动完成-->清除表单-->清除密码表单。
　　3、在登录帐户时不要选择保存密码和自动登录。
　　4、删除“.pwl”文件。“.pwl”文件一般保存在windows下，它以加密的形式记录了所有的用户密码，一些黑客正是通过解密“.pwl”文件来取得密码的，删除“.pwl”文件可以一劳永逸。