PALMisLIFE 討論區

標題: Payeasy遭入侵,資料遭竊,大家趕快去改密碼吧!! [列印本頁]

作者: Harvey    時間: 2007-12-12 13:01
標題: Payeasy遭入侵,資料遭竊,大家趕快去改密碼吧!!
payeasy密碼遭竊新聞,請見:
http://tw.news.yahoo.com/article/url/d/a/071212/17/psz6.html

有很多人怕密碼忘記,還是喜歡將密碼設定成自己的生日、身份證字號或是電話號碼等等。
提供幾點密碼的小秘訣:
1.把密碼抄在筆記本上
   有很多資訊專家會說這是不好的事情,事實上過於簡單的密碼,比複雜但是抄在紙上的密碼還要來的危險。
2.建立起自己的密碼模式
   主要是針對大家越來越多的網站密碼,例如說palmislife網站,密碼是"-wpk9st4",有看出規則嗎?這個規則就是palmislife在鍵盤往右上移一個鍵。
   只要建立起自己的一套規則,看著網址就能打出密碼,就不用去記那麼多密碼了。
3.分段輸入密碼
   現在有很多的木馬程式會紀錄你輸入按鍵來盜取密碼,但是這些木馬通常沒有辦法紀錄滑鼠的動作。
   我自己在輸入一些,像是拍賣等的密碼的時候,會先輸入後面幾位的密碼,再用滑鼠移動游標到最前方,再行輸入前幾位的密碼。

歡迎大家提供自己作法。

順便提供一個我常用的密碼產生器,請至以下網址找一個叫做password generator的程式
http://www.programming.de/freeware_windows.php
作者: Jonry    時間: 2007-12-12 13:11
標題: Re: Payeasy遭入侵,資料遭竊,大家趕快去改密碼吧!!
原文由 Harvey 於 2007-12-12 13:01 發表
現在有很多的木馬程式會紀錄你輸入按鍵來盜取密碼,但是這些木馬通常沒有辦法紀錄滑鼠的動作。
我自己在輸入一些,像是拍賣等的密碼的時候,會先輸入後面幾位的密碼,再用滑鼠移動游標到最前方,再行輸入前幾位的密碼。

我個人也差不多, 我在電腦桌面上有個文字檔, 裡頭是這樣:

872871999183717009361341688362163776389183765273829000926482322238
q348valkdr8mvcvxznm7871aqre91128aq1202mnce4tnl8dsar88aqpujyrqa21e6fw3okyp97
j7yuhfte4dyhhjomyfjg6refhkiompu86y54r433r3io9opp0o99998ikjyrrdgju
09374364728439664312179086480966101290717836457382097631790
8kplkjhnbvfrgfdbilly3094w2t5u7kmf56542dcxafji8llkjiuoy5alice
54021021782154884235641200145215444721510202540129542630117

裡頭有我在某些網站的登入密碼, 但也不是完整的全碼, 除了用複製/貼上以外, 還是要另外 Key 幾個字,
這樣不管是鍵盤側錄木馬, 或是剪貼簿監控程式, 統統有辦法對付!

總之, 密碼被偷, 很多都是自己不小心, 只要多用一點腦筋, 對付駭客其實不難的!
作者: stuarttw    時間: 2007-12-12 14:14
標題: Re: Payeasy遭入侵,資料遭竊,大家趕快去改密碼吧!!
哇!這密碼真是超長....
假如用爆力破解...可能到世紀末都還跑不完吧
作者: Max    時間: 2007-12-12 14:18
標題: Re: Payeasy遭入侵,資料遭竊,大家趕快去改密碼吧!!
其實只要拿 0000~9999 的範圍請機器人軟體去猜密碼
命中率還蠻高的,尤其是以月份+日期 的 365 組四位數密碼命中率更高

可能跟以前金融卡只有四位數密碼有關吧...

如果網站對於測試密碼的機器人沒有防堵措施,再強的密碼也有攻破的一天 = =a

[ 本文最後由 Max 於 2007-12-12 14:20 編輯 ]
作者: lalalala    時間: 2007-12-12 15:03
標題: Re: Payeasy遭入侵,資料遭竊,大家趕快去改密碼吧!!
有時我會用這種方法設密碼:假裝正在中文輸入,但實際上輸入的是英文及數字。這應該比較不容易猜中,而且也不必寫下來。
作者: jenwei    時間: 2007-12-12 18:23
標題: Re: Payeasy遭入侵,資料遭竊,大家趕快去改密碼吧!!
博客來、金石堂、Payeasy  接連出現資料外洩的情形,不是內部安全控管流程出問題,就是系統被侵入
,除非能確定網站業者沒有內鬼並且把系統安全防護做好,否則改密碼大概都沒有什麼用

最好還是用假名字到超商取貨比較保險一點
作者: Harvey    時間: 2007-12-12 21:22
標題: Re: Payeasy遭入侵,資料遭竊,大家趕快去改密碼吧!!
payeasy的狀況依照新聞上是使用者的登入密碼被用暴力破解。
這個要從兩方面來看,
一是網站為何沒有預防的機制。
二是使用者的密碼太簡單而被破解。
兩方都有錯,不能一概而論。

好歹網站經營者還有監控到異常,主動報案發佈消息~
作者: 102373    時間: 2007-12-12 21:56
標題: Re: Payeasy遭入侵,資料遭竊,大家趕快去改密碼吧!!
連用滑鼠去點選網站提供的虛擬變動鍵盤(類似某些網路atm)
都會被盜用哩

網站被駭更是防不勝防

所以我密碼還是用好記的為主
當然長度還是六到十碼之間,避免太少

現役的玩具型號湊湊很好用
而新增玩具,就是該換密碼哩




歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) Powered by Discuz! X2.5