PALMisLIFE 討論區

標題: Payeasy遭入侵，資料遭竊，大家趕快去改密碼吧!! [列印本頁]

作者: Harvey 時間: 2007-12-12 13:01
標題: Payeasy遭入侵，資料遭竊，大家趕快去改密碼吧!!
payeasy密碼遭竊新聞，請見:
http://tw.news.yahoo.com/article/url/d/a/071212/17/psz6.html

有很多人怕密碼忘記，還是喜歡將密碼設定成自己的生日、身份證字號或是電話號碼等等。
提供幾點密碼的小秘訣:
1.把密碼抄在筆記本上
有很多資訊專家會說這是不好的事情，事實上過於簡單的密碼，比複雜但是抄在紙上的密碼還要來的危險。
2.建立起自己的密碼模式
主要是針對大家越來越多的網站密碼，例如說palmislife網站，密碼是"-wpk9st4"，有看出規則嗎?這個規則就是palmislife在鍵盤往右上移一個鍵。
只要建立起自己的一套規則，看著網址就能打出密碼，就不用去記那麼多密碼了。
3.分段輸入密碼
現在有很多的木馬程式會紀錄你輸入按鍵來盜取密碼，但是這些木馬通常沒有辦法紀錄滑鼠的動作。
我自己在輸入一些，像是拍賣等的密碼的時候，會先輸入後面幾位的密碼，再用滑鼠移動游標到最前方，再行輸入前幾位的密碼。

歡迎大家提供自己作法。

順便提供一個我常用的密碼產生器，請至以下網址找一個叫做password generator的程式
http://www.programming.de/freeware_windows.php

作者: Jonry 時間: 2007-12-12 13:11
標題: Re: Payeasy遭入侵，資料遭竊，大家趕快去改密碼吧!!

原文由 Harvey 於 2007-12-12 13:01 發表
現在有很多的木馬程式會紀錄你輸入按鍵來盜取密碼，但是這些木馬通常沒有辦法紀錄滑鼠的動作。
我自己在輸入一些，像是拍賣等的密碼的時候，會先輸入後面幾位的密碼，再用滑鼠移動游標到最前方，再行輸入前幾位的密碼。

我個人也差不多, 我在電腦桌面上有個文字檔, 裡頭是這樣:

872871999183717009361341688362163776389183765273829000926482322238
q348valkdr8mvcvxznm7871aqre91128aq1202mnce4tnl8dsar88aqpujyrqa21e6fw3okyp97
j7yuhfte4dyhhjomyfjg6refhkiompu86y54r433r3io9opp0o99998ikjyrrdgju
09374364728439664312179086480966101290717836457382097631790
8kplkjhnbvfrgfdbilly3094w2t5u7kmf56542dcxafji8llkjiuoy5alice
54021021782154884235641200145215444721510202540129542630117

裡頭有我在某些網站的登入密碼, 但也不是完整的全碼, 除了用複製/貼上以外, 還是要另外 Key 幾個字,
這樣不管是鍵盤側錄木馬, 或是剪貼簿監控程式, 統統有辦法對付!

總之, 密碼被偷, 很多都是自己不小心, 只要多用一點腦筋, 對付駭客其實不難的!

作者: stuarttw 時間: 2007-12-12 14:14
標題: Re: Payeasy遭入侵，資料遭竊，大家趕快去改密碼吧!!
哇！這密碼真是超長....
假如用爆力破解...可能到世紀末都還跑不完吧

作者: Max 時間: 2007-12-12 14:18
標題: Re: Payeasy遭入侵，資料遭竊，大家趕快去改密碼吧!!
其實只要拿 0000～9999 的範圍請機器人軟體去猜密碼
命中率還蠻高的，尤其是以月份＋日期的 365 組四位數密碼命中率更高

可能跟以前金融卡只有四位數密碼有關吧...

如果網站對於測試密碼的機器人沒有防堵措施，再強的密碼也有攻破的一天 = =a

[ 本文最後由 Max 於 2007-12-12 14:20 編輯 ]

作者: lalalala 時間: 2007-12-12 15:03
標題: Re: Payeasy遭入侵，資料遭竊，大家趕快去改密碼吧!!
有時我會用這種方法設密碼：假裝正在中文輸入，但實際上輸入的是英文及數字。這應該比較不容易猜中，而且也不必寫下來。

作者: jenwei 時間: 2007-12-12 18:23
標題: Re: Payeasy遭入侵，資料遭竊，大家趕快去改密碼吧!!
博客來、金石堂、Payeasy 接連出現資料外洩的情形，不是內部安全控管流程出問題，就是系統被侵入
，除非能確定網站業者沒有內鬼並且把系統安全防護做好，否則改密碼大概都沒有什麼用

最好還是用假名字到超商取貨比較保險一點

作者: Harvey 時間: 2007-12-12 21:22
標題: Re: Payeasy遭入侵，資料遭竊，大家趕快去改密碼吧!!
payeasy的狀況依照新聞上是使用者的登入密碼被用暴力破解。
這個要從兩方面來看，
一是網站為何沒有預防的機制。
二是使用者的密碼太簡單而被破解。
兩方都有錯，不能一概而論。

好歹網站經營者還有監控到異常，主動報案發佈消息～

作者: 102373 時間: 2007-12-12 21:56
標題: Re: Payeasy遭入侵，資料遭竊，大家趕快去改密碼吧!!
連用滑鼠去點選網站提供的虛擬變動鍵盤(類似某些網路atm)
都會被盜用哩

網站被駭更是防不勝防

所以我密碼還是用好記的為主
當然長度還是六到十碼之間,避免太少

現役的玩具型號湊湊很好用
而新增玩具,就是該換密碼哩

歡迎光臨 PALMisLIFE 討論區 (http://forum.palmislife.com/)