your password is….

还记得hotmail用户电子邮件密码窃取新闻吗? 应该是最近两三个月的新闻, 当时震惊了hotmail用户. 在这个新闻后, 您已更改您的密码了吗? 您的密码的安全性有多高? 定期更改您的密码吗? 我觉得人是有惰性的, 懒得用脑记. 让我们算看, 我们必须记住多少密码, ATM card, email account (如果你有很多), control panel, blog, facebook, twitter, and etc. 我觉得每个人至少会有10-30个密码, 我们会有如此多力量去记住它, 每月改变它? 应该没有吧! 如果你实践每月改变它, I will salute u 😉 .

password

人的密码通常会是IC number, birthday, username, 123456, 车牌, 门牌, 三围 (for girl) , lucky number, and etc.但您的密码满足如下需求吗?我认为大多数没有. 如果你实践它, I will salute u as well 😉

– 至少7个字符长
– 不包含您的用户名,真实姓名,或公司名称
– 不包含完整的字典单词
– 与以前的密码显着不同
– 载有以下四个组各字符, Uppercase letters, Lowercase letters, Numerals and Symbols found on the keyboard

你会问很难想得到密码满足那些需求, 觉得麻烦吗, 你可以使用Password Generator 得到密码. Wah!!!! 太复杂! 太长! 如何记住! 你可以使用密码软件帮助你, 我目前正在使用AnyPassword, 非常好用.

你都应该感到奇怪, 为什么突然间我会写这篇, 因为我的Yahoo Email account被人盗用. 🙁 上周刚刚发现, 幸亏我的Yahoo Email account非常少用, 十年使用一次的那种. 🙂 如果您收到我发送的任何古怪古怪的Email, ignore it. 😉

最后希望你读过如下新闻, 读后可能会改变你密码的习惯. All the best.

网路时代来临,动不动就要设密码。一看,“密码最少六个字”,随手就打123456?小心,不只你这么想,大家都这么想,连骇客也这么想!专家呼吁最好每隔90天就更换一次密码。

日前传出,有超过一万笔的Hotmail的使用者的密码,遭到钓鱼网站窃取并且公布在网路上。网路安全公司Acunetix的技术长波丹。凯林,在这些敏感资料被移除前,抢先取得内容并进行分析,得到的结果令人吃惊。

凯林发现,尽管多数网站会建议使用者,要建立具有一定长度的英数混合密码,大部分的人却仍然偏好可以让脑袋懒惰一点的方式。

根据凯林分析这一万多笔密码资料的结果,“123456”重复出现了64次,荣登最常见,同时也是最危险的密码宝座。类似的“1234567”,“12345678”,“123456789” ,“111111”同样高居前十名之内。

另外,有42%的密码仅使用了小写的1到ž,例如“密码”或“iloveu”,还有两成左右的密码只符合最低标准的六个字元长。

值得注意的是,最长的密码达到了三十个字元:“lafaroleratropezoooooooooooooo”,但很显然亦未能使这位苦主免于恶意钓鱼网站的攻击。

网路安全专家表示,10000次中出现64次,乍看之下机率似乎不大,但若骇客配合其他统计资讯,以及生日,名字等使用者资料,再结合专业程式进行暴力破解,入侵得手率将非常惊人。

电子邮件帐号可说是骇客最喜欢下手的目标,因为里面通常会包含更多其他重要帐户的资讯,例如网路银行等。

另外,透过被害者的信箱,发送钓鱼信件给所有通讯录里的亲朋好友以骗取更多密码,也是骇客一大目的。虽然事发后,微软已紧急停用这些遭骇的帐户,但网路安全公司Websense公司的警告,已经有许多钓鱼邮件透过这些沦陷的信箱发送出去。

根据英国广播公司(英国广播公司)的报导,另有一份包括两万笔的博客以及雅虎用户的密码资料,也已经在网路上流传据谷歌表示,可能还有第三份密码资料未被公布,只是并不清楚究竟有多少受害者在上面。

专家呼吁,网友若还在使用短而简单的密码,应立刻更换,并且加强密码强度。就算使用复杂的密码,也要提高警觉留意钓鱼网站的威胁,且最好每隔90天就更换密码一次。

发表评论

电子邮件地址不会被公开。 必填项已用*标注