Comments (0)

By KcYeap, November 5, 2009 10:28 am

还记得hotmail用户电子邮件密码窃取新闻吗? 应该是最近两三个月的新闻, 当时震惊了hotmail用户. 在这个新闻后, 您已更改您的密码了吗? 您的密码的安全性有多高? 定期更改您的密码吗? 我觉得人是有惰性的, 懒得用脑记. 让我们算看, 我们必须记住多少密码, ATM card, email account (如果你有很多), control panel, blog, facebook, twitter, and etc. 我觉得每个人至少会有10-30个密码, 我们会有如此多力量去记住它, 每月改变它? 应该没有吧! 如果你实践每月改变它, I will salute u .

人的密码通常会是IC number, birthday, username, 123456, 车牌, 门牌, 三围 (for girl) , lucky number, and etc.但您的密码满足如下需求吗？我认为大多数没有. 如果你实践它, I will salute u as well

- 至少7个字符长
- 不包含您的用户名，真实姓名，或公司名称
- 不包含完整的字典单词
- 与以前的密码显着不同
- 载有以下四个组各字符, Uppercase letters, Lowercase letters, Numerals and Symbols found on the keyboard

你会问很难想得到密码满足那些需求, 觉得麻烦吗, 你可以使用Password Generator 得到密码. Wah!!!! 太复杂! 太长! 如何记住! 你可以使用密码软件帮助你, 我目前正在使用AnyPassword, 非常好用.

你都应该感到奇怪, 为什么突然间我会写这篇, 因为我的Yahoo Email account被人盗用. 上周刚刚发现, 幸亏我的Yahoo Email account非常少用, 十年使用一次的那种. 如果您收到我发送的任何古怪古怪的Email, ignore it.

最后希望你读过如下新闻, 读后可能会改变你密码的习惯. All the best.

网路时代来临，动不动就要设密码。一看，“密码最少六个字”，随手就打123456？小心，不只你这么想，大家都这么想，连骇客也这么想！专家呼吁最好每隔90天就更换一次密码。

日前传出，有超过一万笔的Hotmail的使用者的密码，遭到钓鱼网站窃取并且公布在网路上。网路安全公司Acunetix的技术长波丹。凯林，在这些敏感资料被移除前，抢先取得内容并进行分析，得到的结果令人吃惊。

凯林发现，尽管多数网站会建议使用者，要建立具有一定长度的英数混合密码，大部分的人却仍然偏好可以让脑袋懒惰一点的方式。

根据凯林分析这一万多笔密码资料的结果，“123456”重复出现了64次，荣登最常见，同时也是最危险的密码宝座。类似的“1234567”，“12345678”，“123456789” ，“111111”同样高居前十名之内。

另外，有42％的密码仅使用了小写的1到ž，例如“密码”或“iloveu”，还有两成左右的密码只符合最低标准的六个字元长。

值得注意的是，最长的密码达到了三十个字元：“lafaroleratropezoooooooooooooo”，但很显然亦未能使这位苦主免于恶意钓鱼网站的攻击。

网路安全专家表示，10000次中出现64次，乍看之下机率似乎不大，但若骇客配合其他统计资讯，以及生日，名字等使用者资料，再结合专业程式进行暴力破解，入侵得手率将非常惊人。

电子邮件帐号可说是骇客最喜欢下手的目标，因为里面通常会包含更多其他重要帐户的资讯，例如网路银行等。

另外，透过被害者的信箱，发送钓鱼信件给所有通讯录里的亲朋好友以骗取更多密码，也是骇客一大目的。虽然事发后，微软已紧急停用这些遭骇的帐户，但网路安全公司Websense公司的警告，已经有许多钓鱼邮件透过这些沦陷的信箱发送出去。

根据英国广播公司（英国广播公司）的报导，另有一份包括两万笔的博客以及雅虎用户的密码资料，也已经在网路上流传据谷歌表示，可能还有第三份密码资料未被公布，只是并不清楚究竟有多少受害者在上面。

专家呼吁，网友若还在使用短而简单的密码，应立刻更换，并且加强密码强度。就算使用复杂的密码，也要提高警觉留意钓鱼网站的威胁，且最好每隔90天就更换密码一次。