• 所有社区 - 中文
    • 所有社区 - 中文
    • 论坛
    • 创意
    • 博客
高级

好评5 Stats

黑客如何盗取密码:#30SecTech 视频

密码对于黑客来说就好比钥匙对于窃贼的意义,充满了诱惑力。尽管钥匙和密码本身没有多大价值,但它们可能泄漏的个人信息与财产却是价值不菲。密码就好比你的数字钥匙。它们是开启你个人生活的必备工具,如好友圈、同事圈、联系人、照片、视频、电子邮件,甚至是银行业务和付款详细信息等其他宝贵信息。

弱密码很容易被猜出,而安全措施做得不够好的话也无疑是给密码黑客大开方便之门。但是,只要创建安全密码并实施安全措施,你就可以力挫黑客意欲破解密码、盗取你信息和财产的企图。

黑客并不会用魔法或奇能异术去破解密码。他们其实就是靠猜,会利用字典攻击、从社交媒体盗取的信息以及密码破解程序等协助猜出密码。

字典攻击

字典攻击就是利用程序轮番尝试密码中的常用字词预定义列表来猜测密码。含字词或短语的密码安全性比较弱,因此最容易被这些程序猜出。为了保护你的帐户免遭字典攻击,切忌在密码中使用常见字词和短语。

如何保护用户密码免遭字典攻击

  • 切忌在密码中使用常见字词或短语。
  • 切勿在不同网站使用同一个密码。
  • 切勿记下密码或与他人分享。
  • 尽量使用双重身份验证,为帐户增添额外保护。如果黑客猜出了你的密码,则仍需要通过第二重验证才能访问你的帐户。
  • 定期更改密码。尽量每隔三个月更改一次。提示:如果你需要帮助记住多个密码,可使用诺顿在线身份安全

安全问题及从社交媒体盗取的信息

我们的社交媒体帐户就是一座信息金矿,内含我们所发送的状态更新、分享的信息、赞、所发布的评论,而所有这些信息都能折射出我们生活的方方面面。试想一下,如果你刚获得一份新工作,搬到新地方或养了新宠物,是不是迫不及待地想要分享这些经历呢?事实上你确实付诸行动了。

向你的好友介绍小伙伴 - 新的拉布拉多宠物犬,或显示你高中学校的名称,听起来都没有任何危害,对不对?但如果有黑客在跟踪你,并发现了这些信息呢?有可能他们就可以利用你提供的个人信息回答安全问题,进而访问你的帐户。明白了吧?是不是突然发现即时分享信息并没有表面看上去的那么安全了呢?

密码和社交媒体提示:

  • 切勿将可能会损害密码安全性的个人详情广而告之。
  • 切勿在密码中使用任何类型的个人信息。
  • 如果垃圾邮件发送者跟踪你或开始向你发送链接,不要置之不理,而应立即阻止。
  • 始终报告垃圾帐户。社交网站将监控该帐户,如果举报同一帐户的人数达到了一定数量,则网站会将其删除。
  • 使用支持 Facebook 的诺顿网页安全。这个免费的应用程序可扫描新闻订阅源,确定其中是否存在点“赞”欺诈和恶意链接,并就任何潜在威胁发出警告。

密码破解器

密码破解器是暴力破解密码所用的一个程序,它会反复尝试几百万种字符组合,直至检测出你的密码。因此,密码越短、越简单,被该程序猜出来的速度就越快。密码越长、越复杂,则被猜出所需的时间就越长。如果难以猜出,攻击者很可能会改用字典攻击,因为该破解器要花费很长时间才能猜出密码。为了保护用户密码可抵御密码破解器的攻击,建议使用复杂的密码。

如何创建复杂密码

  • 切勿在密码中使用电话号码、地址、生日、社保号或你的姓名、家人姓名或宠物名字。
  • 在密码中采用大小写字母、数字和符号组合。
  • 不要使用常用密码,如 123456、password、qwerty 或类似于 apple 等简单字词。
  • 确保密码至少有 8 个字符。密码所含字符和符号越多,其猜测难度就越大。
  • 切勿使用字词或短语,如果一定要用,尽量拼错单词并采用缩写词汇。例如,如果要使用单词 Eleven,你可以将其转换为 e13v3N。或如果你想要使用 I love to shop 短语,可以更改为 1luv2shop,也可以添加符号和标点使其更为复杂,如 #1Luv2shop!。
  • 尽量使用双重身份验证,为帐户增添额外保护。类似 Facebook、Twitter、LinkedIn、Yahoo! Mail、Gmail 和 PayPal 等诸多网站均提供双重身份验证登录。
  • 提示:如果嫌创建复杂密码太麻烦,可以使用诺顿在线身份安全密码生成器帮助你创建复杂密码。

自知密码已遭盗取时应该采取的措施

如果你怀疑自己的帐户已遭黑客攻击,请立即采取措施

  • 首先确定攻击类型。它是在线数据泄露还是 POS 数据泄露呢?
  • 监控可能已被攻击的帐户,尤其是在线银行帐户。
  • 将所有帐户的密码更改为复杂密码,尤其是如果你以前习惯在不同网站上重复使用同一密码的话。
  • 尽可能实施双重身份验证。

评论

好评0

Please add 2-Factor authentication (Symantec VIP) to log into Norton Identify Safe.     If a hacker ever was able to figure out my Norton Identify Safe password they would then have access to everything which could be solved by requiring a VIP code to be also entered log into Norton Identity Safe.  

好评0

If you have a Local Vault you have your Windows user account password and your Vault password.
If you have an Online Vault you have your Norton Account creds and your Vault password
Do you want a third password....?

好评0

Dictionary attack is very 1990's - it is more a "full on brute force" with Ascii and Unicode, all character attack.

Problem highlighted by Cambridge University Prof. Anderson; "...think up a password You'll never remember ...and don't write it down". 

Personally, I think access control technology is 3rd rate, 20th century thinking that needs to be innovated away from current behaviour, especially in our "content anywhere mobile world". If the unwary have contracted a key-logger, no strength in passwords will sort that out. ...now lets look at that list...

How to protect your user passwords from dictionary attacks

  • Avoid using common words or phrases in your passwords. (doesn't matter - strong passwords are no stronger than if you were to use 123456 - the 3 attempts at a pass on the third and then "lockout", is the norm) 
  • Never reuse the same password across different websites.(The human mind cannot work like that - so don't ask them to. Too many PINs and passes raise their own security issues and helpdesk swamp because people cannot remeber those they don't practice very often)
  • Never write down your passwords, or share them with anyone. (strong passwords cannot be remembered by humans - so even companies are now saying "write them down"....and on sharing them, you may have no choice if you are infected with a keylogger)
  • Use two-factor authentication(link is external) whenever possible to add an extra layer of protection to your accounts. If a hacker discovers your password they will still need the second factor to access your account.(I agree with this one...but we need innovation to come forward to make that 2nd factor a "hardware encryption - NOT a software one...and certainly not another password access control) 
  • Change your passwords regularly. Every three months if possible. TIP: If you need assistance remembering multiple passwords useNorton Identity Safe (Good policy to have change control...but I still think access controls need a rigorous 21st century re-think)