上海钓鱼网

标题: 用户账号安全增强建议 [打印本页]

作者: 狐影 时间: 2015-11-27 12:54
标题: 用户账号安全增强建议
1、千万不要使用很容易被直接猜到的密码。
————盗号界流行有各种各样的密码字典，多达几十本，每一本都号称收集了500万常用密码，若你设置的密码毫无个性特色，而是使用一串有序的或有含义的编码组合，那么必定会被盗取——只要被盗号者盯上。这和密码长度的设置无关，再长的密码也可能是弱密码，密码字典中最长的密码多达三十几位，是一段墓志铭，而且，有的扫号器是智能的，能根据个人信息中包含的资料如电话号码、生日等自动生成各种字符组合加入密码字典。
目前高速多线程扫号器可以达到十万时速，即每35毫秒即可完成一次扫描，若您设置的密码正好处于最优先最简短的所谓3000弱密码字典中，那么，盗号者盗得您账号密码的时间最多不会超过11秒，盗用本站用户账号的家伙正是使用了密码字典，不费吹灰之力就盗取了几百个弱密码帐号。

2、使用6位双字符混编密码，只要不属于弱密码，是可以抵御一般盗号者的。
————一般情况下，密码字典中不存在的密码是不会被用于猜号的，因为即使是6位的数字+小写字符的最常用密码，用扫号器穷举完所有排列，也需要36的六次方次，即2176782336次，即便扫号器能无任何障碍地运行，每0.035秒扫描一次，也需要花费76187381秒的时间，大约21163小时，这对于一般批量盗号者来说，是无法接受的，所以，只要不是弱密码，本站设定的最低6位双字符密码组合已可防御暴力破解。

3、使用8位以上混编密码，最好使用三种字符类型，如：数字+小写字母+大写字母；或：数字+小写字母+符号等
————在抵御扫号器暴力破解耗时方面，双字符8位密码比之双字符6位密码的安全性提升1296倍；采用数字+小写字母+大写字母混编方式比之双字符密码又提升77倍，两者结合，安全性提升将近十万倍，这种密码，即使是使用当今世界上最快的计算机和网络速度，暴力破解的可能性也基本为零。

4、使用本站安全问答双口令
————以前我总是认为这是最安全的密码设置方式，但最近发现手机端扫号器可以绕过DZ的安全问答验证，所以使用这种方式已不是一种安全有效的密码保护策略

作者: 东方神钓台 时间: 2015-11-27 13:09
顶一下，不知道狐老大这么苦口婆心的说，有多少人听得进去。网站一出问题，影响了正常运作，钓友们看了心烦，被盗号的人们自然也有麻烦，大大们要话好长时间解决并且善后，为了自己，为了论坛，弱密码就花个2分钟时间改一下吧

作者: 水边清风 时间: 2015-11-27 13:38
提示: 作者被禁止或删除内容自动屏蔽

作者: 东方神钓台 时间: 2015-11-27 13:40

水边清风发表于 2015-11-27 13:38
领导我已改

我不是领导

作者: 水边清风 时间: 2015-11-27 13:40
提示: 作者被禁止或删除内容自动屏蔽

作者: 小强1106 时间: 2015-11-27 13:41
我6位随机字母+3位随机数字竟然也被盗号了。
作为IT的我，实在无力吐槽。呵呵。。。

作者: 东方神钓台 时间: 2015-11-27 13:41

水边清风发表于 2015-11-27 13:40
后天菜鸟杯去？

去啊，你们都不去，我只好过去瞎玩玩

作者: 水边清风 时间: 2015-11-27 13:43
提示: 作者被禁止或删除内容自动屏蔽

作者: 水边清风 时间: 2015-11-27 13:44
提示: 作者被禁止或删除内容自动屏蔽

作者: 东方神钓台 时间: 2015-11-27 13:51

水边清风发表于 2015-11-27 13:43
我没时间去天又冷懒得去不灵光就早点回来，别把身子冻坏了，你老婆要心疼的

那是必须的

本来也想带她去玩的不过想想万一把她冻感冒了就麻烦了，所以还是自己去的好

作者: 水边清风 时间: 2015-11-27 13:52
提示: 作者被禁止或删除内容自动屏蔽

作者: 东方神钓台 时间: 2015-11-27 13:53

水边清风发表于 2015-11-27 13:52
我老婆从来不喜欢我钓鱼更别提和我一起去了

作者: 采购 时间: 2015-11-27 14:39

东方神钓台发表于 2015-11-27 13:53

还是你开心，钓鱼老婆还陪你去，其他人的老婆恨不得一脚把他踢下河去

作者: 最爱钓鱼 时间: 2015-11-27 15:05

采购发表于 2015-11-27 14:39
还是你开心，钓鱼老婆还陪你去，其他人的老婆恨不得一脚把他踢下河去

大师也有同感啊

作者: 采购 时间: 2015-11-27 15:07

最爱钓鱼发表于 2015-11-27 15:05
大师也有同感啊

我是来去自由，只要把家安排好就可以了

作者: AAA33 时间: 2015-11-27 15:16

作者: 东方神钓台 时间: 2015-11-27 15:18

采购发表于 2015-11-27 14:39
还是你开心，钓鱼老婆还陪你去，其他人的老婆恨不得一脚把他踢下河去

她其实也不是很喜欢我钓鱼，只是没那么反对

作者: 猪不戒 时间: 2015-11-27 17:33
狐狸老大辛苦辛苦！

作者: 之茉时尚 时间: 2015-11-27 18:10

作者: 飞弦踏香 时间: 2015-11-27 19:24

作者: smallstar001 时间: 2017-3-23 10:12
用QQ账号或者微信账号登入，应该不会被盗，因为微信的密码机制相对还是比较好的。

作者: 坚强的小蜗牛 时间: 2017-3-23 10:36

作者: cslrahz 时间: 2017-3-23 10:55

小强1106 发表于 2015-11-27 13:41
我6位随机字母+3位随机数字竟然也被盗号了。
作为IT的我，实在无力吐槽。呵呵。。。

你需要在字母+数字之间增加一两个特殊的符号

作者: 一竿风月 时间: 2017-3-23 11:37

作者: 芒勇钓客 时间: 2017-3-23 12:14
谢谢狐站，放心不少

作者: 一竿风月 时间: 2017-3-23 19:49
又有不法之徒赤果果地挑衅了，还选在黄金时间

作者: 朕来钓个鱼 时间: 2017-3-24 10:40

作者: AAA33 时间: 2017-3-24 11:52

作者: 水边清风 时间: 2017-3-24 13:38
提示: 作者被禁止或删除内容自动屏蔽

作者: Jordon 时间: 2017-3-24 15:14
顶一目！！

作者: 成绩是汗 时间: 2017-3-24 18:59
我是数字+小写字母+大写字母中间用-号分隔，貌似这样的密码级别很高很难于破解的。

作者: Yilong009 时间: 2017-3-24 21:14

，顶一目

作者: 东方神钓台 时间: 2017-3-25 16:57

水边清风发表于 2017-3-24 13:38
谁上了我的号草怎么叫你领导晕死怎么改密码

2年前的事，你自个儿不记得了吧

作者: 水边清风 时间: 2017-3-25 19:35
提示: 作者被禁止或删除内容自动屏蔽

作者: 板砖 时间: 2017-3-26 16:56
安全问题不容忽略，尤其身处钓魚网站。顶狐老大的！

作者: sos33732856 时间: 2017-3-27 08:16

作者: 宝山小王 时间: 2017-3-27 12:33
能否用软键盘输入密码

作者: caiyingzc 时间: 2017-3-30 09:18

作者: 石湖边 时间: 2018-5-16 13:46
受益.

作者: 九夜 时间: 2018-6-12 17:43

6666

作者: 于海涛 时间: 2019-3-8 16:55

作者: 宝山阿猫 时间: 2019-8-28 08:14

作者: 晴空117 时间: 2019-8-30 16:52

作者: 于海涛 时间: 2020-11-3 08:28

欢迎光临上海钓鱼网 (http://www.fishing-sh.com/)