打印

通知:请社区用户保护好自己的密码

[复制链接]
3959|20
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
水清音|  楼主 | 2010-5-6 11:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    近日来,社区内频繁出现用户密码被盗用,并被恶意登录发布大量不良信息.

    为避免类似情况的发生,请各位网友(尤其是网站管理人员)保护好自己的密码,以免造成严重后果!

相关帖子

沙发
水清音|  楼主 | 2010-5-6 11:14 | 只看该作者
以下是防止用户账号和密码被盗的一些技巧,仅供参考,希望对大家有所帮助:
一)帐号和密码是如何被盗的?
  要注意帐号和密码的安全,首先要弄清楚帐号和密码是如何被盗的,这样才能作到知己知彼,防患于未然。当前黑客主要是通过三种途径****帐号和密码:
  1、比较原始的窃密技术是baoli**,也叫密码穷举。如果黑客事先知道了账户号码,如网上银行账号,而恰巧你的密码又十分简单,比如用简单的数字组合,黑客使用baoli **工具很快就可以破释出密码来。
  2、在大部分用户意识到简单的密码在黑客面前形同虚设后,人们开始把密码设置的尽可能复杂一些,这就使得xxx**工具开始无计可施。这时候,黑客开始在木马病毒身上做**,他们在木马程序里设计了钩子程序,一旦用户的电脑感染了这种特制的病毒,系统就被种下了“钩子”,黑客通过“钩子”程序监听和记录用户的击键动作,然后通过自身的邮件发送模块把记录下的密码发送到黑客的指定邮箱。
  3、软键盘输入使得使用击键记录技术的木马失去了作用。这时候,黑客仍不甘心,又开始琢磨出通过屏幕快照的方法来**软键盘输入。病毒作者已考虑到软键盘输入这种密码保护技术,病毒在运行后,会通过屏幕快照将用户的登陆界面连续保存为两张黑白图片,然后通过自带的发信模块发向指定的邮件接受者。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的登陆账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上交易安全。

使用特权

评论回复
板凳
水清音|  楼主 | 2010-5-6 11:14 | 只看该作者
二)帐号和密码安全事项
  1、安全密码的设置:
  (1)密码中的字符应该来自下面“字符类别”中五组中的至少三组。1、小写字母 a、b、c…2、大写字母 A、B、C… 3、数字 0、1、2、3、4、5、6、7、8、9   4、非字母数字字符(符号) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \   5、Unicode字符 ??、Γ、? 和 λ
  (2)密码设置的注意事项:
  1.请尽量设置长密码。请您设法设置便于**的长密码,您可以使用完整的短语,而非单个的单词或数字作为您的密码,因为密码越长,则被**的可能性就越小。
  2.尽量在单词中插入符号。尽管攻击者善于搜查密码中的单词,但请您在设置密码时不要放弃使用单词。但您需要在您的单词中插入符号或者变为谐音符号。如:”just for you”可以改善为“just4y_o_u”。
  3.请不要在您的密码中出现您的帐号。
  4.请不要使用您的个人信息作为密码的内容。如生日、身份*号码、亲人或者伴侣的姓名、宿舍号等。

使用特权

评论回复
地板
水清音|  楼主 | 2010-5-6 11:15 | 只看该作者
三)输入密码的一些有用技巧:
  1、输入密码时建议用复制+粘贴的方式,这样可以防止被记键木马程序跟踪;
  2、混乱输入密码,例如你的密码是:gsgas56, 你先敲gfgs56,然后鼠标移到第3位输入s成为gfsgs56,然后倒数第4位输入a,成为gfsgas56,再把第2位的f取消掉。那样你键盘输入的就是gfgs56sa,能有效防止中招。
  3、通过软键盘输入密码。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键。

使用特权

评论回复
5
水清音|  楼主 | 2010-5-6 11:15 | 只看该作者
四)、使用技术防范:
  · 1、请及时升级浏览器和操作系统,及时下载安装相应补丁程序;
  · 2、请安装正版的杀毒软件、防火墙;尤其重要的是,还要安装“防木马软件”。现在很多用户只装杀毒软件,对于木马的防范意识不够,希望引起注意,“木马”非常可怕;
  · 3、要及时更新杀毒软件、防火墙、防木马软件,并定期查杀;
  · 4、使用上网工具(如:雅虎助手\360安全卫士等),保护您的电脑;
  · 5、不浏览不明网页,不使用不明软件,不在聊天时透露个人、单位和帐户信息。

使用特权

评论回复
6
水清音|  楼主 | 2010-5-6 11:15 | 只看该作者
五)、养成好的习惯:
  1、请您每隔一段时间更新一次帐号的密码。请您每隔一段时间更新一次自己的密码,让您的新密码也遵守以上原则,同时,新密码不应包括旧密码的内容,并且不应与旧密码相似。
  2、 如果您是在公共场所使用计算机上网,在离开时要清除使用过的记录方法是:
  选择工具-->internet选项-->常规-->清除历史纪录-->临时文件;
  或者选择工具-->internet选项-->内容-->自动完成-->清除表单-->清除密码表单。
  3、在登录帐户时不要选择保存密码和自动登录。
  4、删除“.pwl”文件。“.pwl”文件一般保存在windows下,它以加密的形式记录了所有的用户密码,一些黑客正是通过解密“.pwl”文件来取得密码的,删除“.pwl”文件可以一劳永逸。

使用特权

评论回复
7
夏风| | 2010-5-6 11:26 | 只看该作者
21也太OUT了,一直都没搞个图片验证...

使用特权

评论回复
8
夏风| | 2010-5-6 11:27 | 只看该作者
网页工程师资源再紧,也该抽调过来忙活几天把这个弄上吧...

使用特权

评论回复
9
夏风| | 2010-5-6 12:13 | 只看该作者
:dizzy:
这么一大堆,精练一点:不要在不同网站用同一密码, 密码不要跟自己有任何关系. 最好的方式还是闭上眼睛在键盘中乱敲一段字符,截取需要的长度和复杂性做一个密码,强迫自己连背1分钟记下这个密码.                 还被盗了,那就木办法...

使用特权

评论回复
10
wangkj| | 2010-5-6 14:54 | 只看该作者
上午,我的显卡高级群,出现15个做同样广告,不同的qq号码。
我全踢了。
估计是被盗号或者中毒了。

使用特权

评论回复
11
McuPlayer| | 2010-5-6 17:44 | 只看该作者
用FireFox的飘过

使用特权

评论回复
12
lxyppc| | 2010-5-6 18:11 | 只看该作者
个人感觉密码被盗不是最近(1个月内)才发生的
只是最近才把这些早已握在手中的“肉**”拿出来使用

使用特权

评论回复
13
麻辣鸭脖子| | 2010-5-6 20:07 | 只看该作者
还没见过,有这么厉害啊

使用特权

评论回复
14
yidou| | 2010-5-6 21:00 | 只看该作者
设置长密码登陆麻烦,而且不容易记住

使用特权

评论回复
15
jameswangchip| | 2010-5-7 13:20 | 只看该作者
谢谢水清音的提醒!:)

使用特权

评论回复
16
水清音|  楼主 | 2010-5-7 14:23 | 只看该作者
21也太OUT了,一直都没搞个图片验证...
夏风 发表于 2010-5-6 11:26

论坛采用的是登陆错误5次以上封IP,由于当初考虑到方便用户登陆才没用图片验证。
毕竟大部分的网友都是良民,呵呵

使用特权

评论回复
17
水清音|  楼主 | 2010-5-7 14:25 | 只看该作者
还没见过,有这么厉害啊
麻辣鸭脖子 发表于 2010-5-6 20:07

密码是123*的大有人在

使用特权

评论回复
18
yewuyi| | 2010-5-7 14:53 | 只看该作者
嘿嘿,很多人在21IC和OUR   AVR的注册名和密码一样,某些人想要获得密码 还不是很容易的事情吗?!

为什么被偷的是版主而不是一个不起眼的新人ID?!

为什么某人前段时间叫嚣着要21IC的后台资料开放给她?!

使用特权

评论回复
19
古道热肠| | 2010-5-7 21:41 | 只看该作者
淘宝网的“我的淘宝”每次登录管理主页后能显示出上次登陆的时间,如果发现异常登录,可以初步判定系统有问题。可做为借签。

使用特权

评论回复
20
lxyppc| | 2010-5-8 10:31 | 只看该作者
淘宝网的“我的淘宝”每次登录管理主页后能显示出上次登陆的时间,如果发现异常登录,可以初步判定系统有问题。可做为借签。
古道热肠 发表于 2010-5-7 21:41


就算有这个功能也不是所有网友都会使用滴

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

246

主题

2373

帖子

0

粉丝