作者:
cash35 (Englishness)
2018-04-12 10:33:15關於被破解,藉由這串分享一些自己知道的常識
不過我的常識不等於所有人的常識,懂的人可以跳過
這篇是寫給沒想很多的人看。
現在帳密在一些小圈子算是公開資訊
甚至搜尋google都拉的到一堆帳密清單的txt檔
例如這邊這個文字檔裡頭就有超多帳密訊息
https://anonfile.com/LfGbM2dab0
我自己以前常用的帳密就在這個文件檔裡頭XD
哪些人的ID特別容易被盜?
在論壇或電商註冊的信箱帳號、密碼,一字不改用在Apple ID
例如:在Ptt或上面那文字檔登的資料是[email protected]、密碼wtf123
(附帶一提:在公共Wi-Fi上Ptt其實蠻危險的,畢竟telnet預設是不加密)
我如果是破解者,就會拿這組[email protected]帳密到處去試各大平台,
甚至改@後面的域名去試,如: [email protected]、[email protected]
以此類推,很容易就賓果。就算Apple ID不中,亂槍拿去其他平台也可能會中
(Line、或各論壇、電商拍賣、交友網站等)
知道了這點,就能了解密碼設的很長很複雜,
頂多只防止他人用機械式暴力破解,
但防止不了其他網站管理不當的密碼外洩、
以及豬隊友就是自己的社交工程。
再講一個常見的:假冒FB、Yahoo、蘋果或IG等發個信給你,
說你的密碼疑似被盜用,請更改密碼。然後連結點進去是一個跟
FB、Yahoo、iCloud、IG等有87分像的登入修改密碼介面,
很多人沒想清楚就把舊密碼填進去改新密碼,
這時候破解者就得到來自您個人的兩組密碼,
典型的自己的大腦把自己出賣了。
知道了簡單的破解原理,最簡單保護自己的方法:
1.各大平台有提供兩階段認證的話,一定要開
2.帳密組合常常更換,尤其是那種十年前就在用的芭樂密碼
3.可有可無的小站、平台,可留芭樂密碼和假個資,此舉倒可污染破解者的工具
以上是簡單分享,也歡迎其他版友們補充說明。
作者:
ninewords (全世界的人都很悲傷)
2018-04-12 10:45:00推!很多人都以為帳號被盜都是別人的問題,其實要從自己平時就要注意做起。
作者: jasonpttt 2018-04-12 14:03:00
無知的人才會只怪別人不檢討自己的習慣
作者:
pikakami (我買不起徠卡)
2018-04-12 19:23:00我小站的密碼都是abc12345 蘋果、Google那種就用很長
作者: gghost1002 (拿著機機的人) 2018-04-12 20:17:00
推
作者:
likeus (Brand)
2018-04-12 20:23:00有一個觀念要改,如果密碼強度更強,就不需要頻繁修改,以免漏出破綻,反而增加被盜的機率。兩步驟驗證真的非常重要
樓上看不懂文章內容,不是密碼多強,而是你密碼被電商或論壇洩漏之後,拿你的帳號密碼去各大網站,通訊軟體嘗試登入