Yahoo! 用户密码泄漏安全启示录

本文讲的是Yahoo! 用户密码泄漏安全启示录,近日,有媒体报出Yahoo Voices 被黑,45 万个用户密码被泄漏。从被泄漏的明文的邮件地址和密码中我们发现,人们需要再次了解密码安全,避免一些给自己带来安全威胁的做法。

  从cnet.com的新闻报道中,我们看到有2295个密码使用连续数字,其中带“123456”的密码是最常见的密码。此外,还有一些其他例子,例如,将数字颠倒或者象征性地添加几个字母来进行混合。仅“111111”这个密码就被使用达160次,类似具有创意的“000000”被使用 71 次。

  大多数人并未意识到,有大量通用技术被用于破解密码,并且由于密码过于简单且被广泛使用,很容易使我们的账户存在安全隐患。对此,迈克菲建议用户,应该创建只有您自己明白,而对他人无意义的密码来保护您的信息安全。以下是黑客攻击惯用的方法和我们提供给您的一些密码安全操作技巧:

  黑客攻击惯用方法

  字典攻击:避免相连键组合——例如,qwerty 或 asdfg。不使用字典词汇、俚语词、常见拼写错误或倒过来拼写的词汇。这些破解依赖可自动将通用词汇插入密码字段的软件。借助诸如John the Ripper之类的工具或类似程序,密码破解几乎可以轻松搞定。

  破解安全问题:许多人使用名字(通常是配偶、子女、其他亲属或宠物的名字)作为密码,所有此类密码只需稍加研究即可被推断出来。当您单击网页邮箱服务或其他站点中的“忘记密码”链接时,会被要求回答一个问题或一组问题。答案往往能够在您的社交媒体信息中找到。这就是导致 Sarah Palin 的 Yahoo 账户被黑的原因所在。

  简单密码:不要使用个人信息(例如,姓名、年龄、出生日期、孩子的姓名或喜爱的颜色/歌曲等)作为密码。去年,有 3200 万个密码被破解,几乎1%的受害者都使用了“123456”。下一个最常用的密码是“12345”。其他常见的选择包括“111111”、“princess”、“qwerty”和“abc123”。

  一码多用:一码多用(电子邮件、银行和社交媒体账户)会导致身份信息被盗。最近两起的密码被盗事件揭示受害者中一码多用比例达 31%。

  社会工程:社会工程是一种煞费苦心的欺骗类型。作为传统黑客伎俩的一种替代形式,它是一种操纵他人来执行某些操作或者泄露机密信息的行为。

  确保密码安全的技巧

  1. 确保不同账户使用不同密码。

  2. 确保输入密码时无人偷看。

  3. 如果不使用设备或周围有人的情况下,要养成登出的好习惯——他人只需一点时间即可窃取或更改您的密码。

  4. 使用全面的安全软件,并确保软件始终保持最新状态,以防范键盘记录程序(键击记录程序)和其他恶意软件。

  5. 避免在您不能控制的计算机(例如,网吧或图书馆的计算机)中输入密码——它们可能带有旨在窃取您密码的恶意软件。

  6. 避免在使用不安全的 Wi-Fi 连接(例如,在机场或咖啡店)时输入密码——黑客会通过不安全的连接截获您的密码和数据。

  7. 不要将自己的密码告诉他人。您现在可信赖的朋友将来未必还是您的挚友。保证密码只有您自己知道,以确保安全。

  8. 根据被保护信息的敏感性,定期变更密码,避免长时间重复使用密码,至少一年变更一次。

  9. 密码至少为 8 位,包含大小写字母、数字和符号。切记,位数越多越好。

  10. 强密码应当是既易记又难猜的密码。Iam:)2b29! ——这是一个10个字符的密码,意思是我希望“I am happy to be 29!”(很高兴,29 岁了!)。

  11. 使用键盘作为调色板来创建形状。%tgbHU8* ——在键盘上顺序敲击,形成一个 V 型,字母 V 始于上部键。为了定期更改这些密码,可在键盘上的不同部分实现它。如果您希望更疯狂些,也可使用 W 形。

  12. 以一些已知的缩写、句子或短语作为密码很有趣,例如,2B-or-Not_2b? — 它的含义是“To be or not to be?”

  13. 将密码写下来也未尝不可,不过,一定要让它们远离计算机并且要与其他数字和字母混合在一起,让其乍看上去不像是密码。

  14. 您也可以写个“提示表”,其中列出线索来帮助您记住密码,但不要在表中包含真正的密码。例如,在上述例子中,您的“提示表”可能会列出“To be, or not to be?”

  15. 检查您的密码强度。如果您正在注册的站点提供密码强度分析功能,请注意其所分析的密码强度结果并留意修改建议。

  总之,对公众而言,保护自己是一种责任。希望那些现在存在密码安全隐患的人能更改密码。经常性(至少每6个月)变更密码是一个经验法则。这已是陈词滥调,但事实的确如此,密码需要高强度。让键盘成为您的调色板,并且更富创意。人们常犯的一个错误是使用字典词汇或俚语词。请当心,字典攻击方法使用可自动将词汇插入密码字段的软件以确保各种工具能够毫不费力地破解密码。

作者:佚名

来源:it168网站

原文标题:Yahoo! 用户密码泄漏安全启示录

时间: 2024-12-09 10:48:01

Yahoo! 用户密码泄漏安全启示录的相关文章

12亿密码泄漏, 是安全末日还是公关骗局?

几天前, 一个令人震惊的消息在安全圈里传开了, 俄罗斯黑客集团盗窃了12亿用户密码. 这条消息过于骇人听闻, 因此安全牛并没有一键转载, 而是继续跟进此消息, 通过进一步的深挖, 我们发现了一些疑点. 很可能这个消息是一场精心策划的公关事件. 下面为您解读: 纽约时报爆料的源头来自一家美国安全公司--Hold Security. 凭借纽约时报的全球影响力和公信力, "12亿用户密码泄露"迅速成为安全界的头条新闻. 然而, 仔细分析这则新闻, 我们会发现以下一些疑点: 1) 从报道来看,

密码泄漏?云计算与黑客的殊死搏斗

日前,中国软件评测中心联合北京大学互联网安全技术北京市重点实验室进行了针对网站用户口令处理的安全性评测,并于5月29日正式发布<网站用户口令处理安全性外部测试报告>. 该报告指出,100个国内流行网站中,仅有8个网站采取了安全措施,有59个网站没有采取任何安全措施,更有85个网站直接拿到了用户的口令原文,明显侵犯了用户隐私权.而大家常用的电子商务.招聘类网站全军覆没,其中有12家电子商务网.15家招聘网.10家婚恋网站采用了最不安全的"原始口令明文传输",对口令没有采取任何

CSDN网站六百万用户密码遭到泄露

网上有网友爆料称,在2011年的12月21日有黑客在网上公开了关于知名程序员网站CSDN的用户数据库,其中有高达600多万个明文的注册邮箱账号和密码遭到了黑客曝光和外泄,从而成为了今年中国一次重大的网络安全事故. 而这份名为"CSDN-中文IT社区-600万.rar"的文件在网上遭到网友火热传播,文件大小为107366K,而经过下载验证后,笔者发现里面的确记录了大量的CSDN的邮箱和密码,并且其中都是明文的. 但是整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型

“1号店”等用户信息泄漏 互联网安全问题遭拷问

互联网安全问题一直是备受媒体和用户关注的问题,近日,"1号店"等用户信息遭到泄漏,互联网安全问题也再次走入大众视野,面临质疑和拷问.从一份"1号店"90万全字段的用户信息资料上,<每日经济新闻>记者对上面的用户信息进行了一一验证,结果表明大部分用户数据属真实信息. IT法律人士赵占领对此称,此事涉及到"1号店"客户账户资金提现的安全问题. 500元甩卖90万用户信息 昨晚,<每日经济新闻>记者联系上了向微博用户"

小米现新漏洞:大量用户资料泄漏

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 延伸阅读:小米论坛800万用户数据库泄漏 网盘中已经可下载速改密码:小米论坛800万数据泄露被证实小米回应账号泄露:确有部分信息被非法 获取小米回应帐号泄露,开源程序惹的祸 网易科技讯 5月14日消息,继早先有用户爆出小米论坛存在漏洞导致部分数据泄露后,今天乌云再次曝出小米安全漏洞导致已经有大量用户资料被泄露. 今日上午,乌云网再次公布小米漏

45万用户密码被盗 雅虎遭用户起诉讨说法

http://www.aliyun.com/zixun/aggregation/17197.html">北京时间8月2日消息,据国外媒体报道,针对美国最大的门户网站雅虎的45万用户名和密码遭黑客盗窃一事,一位雅虎用户日前把公司告至美国加利福尼亚州圣何塞联邦法院,并提出了索赔要求. 用户杰夫·艾伦(Jeff Allan)在诉讼中表示,雅虎未能采取适当措施保护自己的个人信息.原告在诉讼中要求法院判处雅虎向他和其他用户提供补偿,用于可能出现的账户欺诈,以及为保护处于危险中的账户所采取的措施.原告

意大利联合信贷银行被黑,40万用户信息泄漏

本文讲的是意大利联合信贷银行被黑,40万用户信息泄漏,意大利联合信贷银行(UniCredit)近日在官方声明中宣布称其服务器已被黑客破坏,其中约40万客户的隐私数据被披露. 该银行解释说,在过去的12个月里黑客曾想方设法的进入其内部系统,最终他们成功的做到了,并且先后进行了两次攻击.第一次攻击发生在2016年9月和10月,第二次攻击发生在今年6月和7月,而后一次攻击是由公司的安全部门发现的,并且引发了内部的深入调查. 意大利联合信贷银行(UniCredit)表示,如果通过第三方来处理客户贷款的个

国内安全机构瑞星今日发布安全预警,新浪7000万密码泄漏

摘要: 瑞星指新浪7000万密码泄漏(腾讯科技配图) 1月5日消息,国内安全机构瑞星今日发布安全预警,指出席卷互联网的泄密门出现新紧张,新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码 瑞星指新浪7000万密码泄漏(腾讯科技配图) 1月5日消息,国内安全机构瑞星今日发布安全预警,指出席卷互联网的"泄密门"出现新紧张,新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码已外泄. 有安全黑客对著名魔术师刘谦微博进行尝试性攻击,取得成功,刘谦得知此事后在微博上连呼"太恐

站长网播报: 小米论坛800万用户数据库泄漏 前瞻网域名被盗

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 1. 小米论坛800万用户数据库泄漏 网盘中已经可下载 昨日晚间,有微博用户爆料称,小米论坛数据库疑似泄露,在黑客界传播,大约涉及800万数据,多为13年左右的老数据.后经乌云漏洞平台证实,结果指明官方数据确实遭受了泄露事故,影响800万左右论坛注册用户. 目前,漏洞报告已经提交给官方进行紧急处理,在此之前请小米论坛用户及时修改密码,避免影响到小米云导致手机敏感信息泄露. 2. 商业无处不在,QQ点赞里的好生意月入60W! 每一个互联网产品