自动发帖软件

标题: 弱密码您天天修改也不见得有多安全 [打印本页]
作者: 论坛发帖软件    时间: 2016-8-9 11:00
标题: 弱密码您天天修改也不见得有多安全
本帖最后由 论坛发帖软件 于 2016-8-9 11:02 编辑



面对越来越多的网络攻击,我们对个人服务账号的保护也应该越来越强才行。为了防止自己的账号密码被破解,不少服务商和安全专家希望我们能够每30天或者每60天更换一次密码。
弱密码您天天修改也不见得有多安全 群发软件发帖工具

这当然是一件有益的事情,这也是一个好习惯。但是这种习惯并不一定适合所有人。


即将成为美国联邦贸易委员会(FTC)首席技术官的卡内基·梅隆大学教授Lorrie Cranor在上周的一次公开演讲中表示,频繁更换密码或许才是账户安全的一大威胁。


但是Lorrie Cranor指的并不是“频繁更换密码”本身这件事,而是人们更改密码的方式。北卡罗来纳大学教堂山分校的研究人员在2010年公布了一项研究,研究中他们让10000名师生注册了测试网站的账号,并强制要求每三个月更换一次密码。这项研究不仅仅只观察这些用户最后一次的密码组合,也收集了在测试过程中修改的密码。


经数据研究后发现,尽管频繁修改密码所带来的是用户对密码体系的规则化。比如“welcome1”这个密码,在被要求修改之后,用户通常会改成“Welcome1”或者“wElcome1”,或者是单纯地增加数字,如“welcome111”等。


“联合国军司令部研究人员说,如果人们不得不每隔三个月修改他们的密码,那么他们倾向于使用模式化的套路,我们称之为变形。他们把自己的旧密码通过一些微小的改变,做成一个新的密码。”


这是一个好事情吗?并不是。研究人员利用这些数据进行了算法变换,并将密码破解程序投放到测试网络中去模拟攻击,结果有17%的账户密码在5次以内被攻破,而利用高性能电脑进行离线暴力破解攻击时,有41%经过了密码修改的账户在三秒内被攻破,也就是说,羸弱的密码主体与简单的模式化修改组合在更先进的密码破解手段面前并不可靠。


事实上很多用户依然不关心这些问题。2011网上的一项数据表明,“password”是网民们最常用的密码,而且在当年的“最常用的前25个弱密码”榜单中,并未出现与“password”相似的密码组合;可是在2012年国外网民最常用的前25个密码排名中,第一名仍然是“password”,但是相应的,“password1”进入到了前25名;2013年,“password”降至第2名但“password1”爬升至第21名。


2015年,“passw0rd”出现在最常用密码榜单中,位居第24。而在这份榜单中,著名密码“123456”的变种几乎每年都有上榜,如“1234567”和“12345678”等。


尤其是在当前网络黑市泛滥的今天,如果用户的密码和数年前被曝出的泄漏事件密码相同或者相似,那么黑客通过撞库攻击而将“无辜”用户波及进来的几率会大大提升。如果用户不能将重视这些问题,更多更关键的账号将会发生危险。


研究人员在卡尔顿大学的另一项研究证明,频繁的密码更改只能妨碍攻击者的破解速度,完全地防御是不可能的。


如果你希望自己的账号能够尽可能的掌握在自己手中,并且不希望频繁更换密码,那么最好在一开始就建立一些长度较大,并且加入更多元素,比如半角符号、数字、大小写字母混合的密码;通过离线的加密软件生成一些高强度密码也是一个值得推荐的选择。


    犯罪嫌疑人通过破解“弱密码”的企业邮箱,给全公司同事群发钓鱼邮件,然后盗取员工个人信息。8月4)下午,四川省公安厅召开的新闻通气会上通报该起侵犯公民个人信息的典型案例。
  记者从通气会上获悉,今年4月至7月底,全省公安机关在打击整治网络侵犯公民个人信息专项行动中成功侦破各类网络侵犯公民个人信息案件75起,刑拘96人,查获被盗公民个人信息6000余万条。
  破解“弱密码”邮箱
  今年春节刚过,成都市公安局网安支队民警在工作中发现一条线索,张某使用广泛发送“钓鱼”邮件的方式窃取他人QQ、邮箱等账号和密保资料。
  办案民警介绍,3名嫌疑人年龄均为20岁出头。3人先是在网上搜索下载非法软件,通过“111111”、“123456”之类的弱密码,对一些企业邮箱进行碰撞和暴力破解。通过这样的方式,来获取企业邮箱中某一名或者多名员工邮箱的密码。

  给同事群发钓鱼邮件
  “犯罪嫌疑人很狡猾,破解成功后他不会马上更改密码,而是通过被破解员工的企业邮箱,给该企业的其他员工群发邮件。”民警说,这封邮件会谎称“您的账号、密码等信息可能被盗,请及时修改”,并在后面附上了一个钓鱼网站的链接。

  企业的其他员工看到邮件后,潜意识里会觉得是单位内部发送来的提醒,不会有所怀疑,进而点击登录钓鱼网站链接,输入账号、新密码以及密保信息,比如身份证号码、家人生日、电话号码等。一旦输入完成点击提交,所有信息就会通过仿照安全中心的钓鱼网站链接,直接传输到嫌疑人手中。
  把信息卖给诈骗团伙

  锁定证据后,办案民警在金堂县的一家网吧里,将正在作案的3名犯罪嫌疑人抓获。

  3名犯罪嫌疑人交代称,今年春节以来,他们通过上述方式盗窃了几十万条数据,然后对这些数据进行特殊处理,又获取了上万条用户的其他账号和密码,例如腾讯QQ、淘宝、京东等。
  大量盗窃到他人信息后,他们会多种方式进行获利,一种是把所有的身份证号码、电话等个人信息打包,以便宜的价格出售给一些信贷公司、投资公司,甚至诈骗团伙等下游的一些黑色产业链。另一种是把盗取来的QQ靓号的账户密码,在网上以单个的形式,高价出售给有需求的网友。通过这些渠道,3名男子前后获利30余万元,拿到钱后很快挥霍一空。

  目前,3名犯罪嫌疑人因涉嫌非法获取计算机信息数据罪和非法获取公民个人信息罪,均已被警方刑事拘留,目前该案正在进一步审理中。



作者: 小痞子    时间: 2016-8-26 15:32
,上手简单。
作者: yangjiang1    时间: 2016-9-9 06:04
好了,做出来许多不懂,技术全部都教了,很好用的平台,功能也很齐全,谢谢掌柜啊
作者: 西充    时间: 2016-9-16 21:57
平可以
作者: ekmci    时间: 2016-9-25 10:01
果非常满意,特别是客服千羽超级赞,沟通很有耐心,专业素质理解能力非常高。
作者: linshihu    时间: 2016-11-20 22:33
很多,非常明显。售前售后的小姑娘也很有责任心,态度温和有亲和力和柔和力给我留下了不可磨灭的印象



欢迎光临 自动发帖软件 (http://www.fatiegongju.com/) Powered by Discuz! X3.2