網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 數位化世界新聞與觀察評論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2009-10-11, 11:49 AM
jaka 的頭像
jaka jaka 目前離線
進階會員
 
註冊日期: 2004-08-03
文章: 782
發送 MSN 消息給 jaka
預設 最常見也危險的密碼:123456


【台灣醒報特約記者李柏勳報導】網路時代來臨,動不動就要設密碼。一看,「密碼最少六個字」,隨手就打123456?小心,不只你這麼想,大家都這麼想,連駭客也這麼想!專家呼籲最好每隔90天就更換一次密碼。

日前傳出,有超過一萬筆Hotmail使用者的密碼,遭到釣魚網站竊取並且公佈在網路上。網路安全公司Acunetix的技術長波丹.凱林,在這些敏感資料被移除前,搶先取得內容並進行分析,得到的結果令人吃驚。

凱林發現,儘管多數網站會建議使用者,要建立具有一定長度的英數混合密碼,大部分的人卻仍然偏好可以讓腦袋懶惰一點的方式。

根據凱林分析這一萬多筆密碼資料的結果,「123456」重複出現了64次,榮登最常見、同時也是最危險的密碼寶座。類似的「1234567」、「12345678」、「123456789」、「111111」同樣高居前十名之內。

另外,有42%的密碼僅使用了小寫的a到z,例如「password」或「iloveu」,還有兩成左右的密碼只符合最低標準的六個字元長。

值得注意的是,最長的密碼達到了三十個字元:「lafaroleratropezoooooooooooooo」,但很顯然亦未能使這位苦主免於惡意釣魚網站的攻擊。

網路安全專家表示,10000次中出現64次,乍看之下機率似乎不大,但若駭客配合其他統計資訊,以及生日、名字等使用者資料,再結合專業程式進行暴力破解,入侵得手率將非常驚人。

電子郵件帳號可說是駭客最喜歡下手的目標,因為裡面通常會包含更多其他重要帳戶的資訊,例如網路銀行等。

另外,透過被害者的信箱,發送釣魚信件給所有通訊錄裡的親朋好友以騙取更多密碼,也是駭客一大目的。雖然事發後,微軟已緊急停用這些遭駭的帳戶,但網路安全公司Websense警告,已經有許多釣魚郵件透過這些淪陷的信箱發送出去。

根據英國廣播公司(BBC)的報導,另有一份包括兩萬筆Gmail以及Yahoo!用戶的密碼資料,也已經在網路上流傳據Google表示,可能還有第三份密碼資料未被公佈,只是並不清楚究竟有多少受害者在上面。

專家呼籲,網友若還在使用短而簡單的密碼,應立刻更換,並且加強密碼強度。就算使用複雜的密碼,也要提高警覺留意釣魚網站的威脅,且最好每隔90天就更換密碼一次。

來源:http://tw.news.yahoo.com/article/url/d/a/091010/115/1sozv.html
回覆時引用此篇文章
  #2  
舊 2009-10-11, 12:42 PM
ras0314 ras0314 目前離線
進階會員
 
註冊日期: 2005-08-22
文章: 2,327
預設

我最討厭閣一段時間要換密碼, 而且密碼還不能重複~~

許多帳號密碼都變來變去...記都記不起來
__________________

回覆時引用此篇文章
  #3  
舊 2009-10-11, 03:51 PM
櫻井綾乃 的頭像
櫻井綾乃 櫻井綾乃 目前離線
進階會員
 
註冊日期: 2006-09-24
文章: 466
發送 MSN 消息給 櫻井綾乃
預設

弄了一大堆密碼也是累到自己而己....(像原文裡那個密碼有30字的...冏)
各大的論壇的會員密碼
各種依媚兒密碼
其他啦哩啦雜的密碼..(有玩線上遊戲的人帳密會更多吧..)

想太多密碼也是累了自己...
不如安排幾個模式..就在其中做變換...
自己易記、別人難猜。
GirmNirobmcvidYML <---這是用某種輸入法輸入一段字..你猜的出來是什麼嗎?
提示: Girm Nir obmc vid YML
回覆時引用此篇文章
  #4  
舊 2009-10-11, 07:17 PM
domainplayer domainplayer 目前離線
進階會員
 
註冊日期: 2002-05-31
文章: 4,757
發送 ICQ 消息給 domainplayer
預設

我在某些論壇的密碼也是123456 XD
回覆時引用此篇文章
  #5  
舊 2009-10-11, 09:33 PM
jaka 的頭像
jaka jaka 目前離線
進階會員
 
註冊日期: 2004-08-03
文章: 782
發送 MSN 消息給 jaka
預設

引用:
作者: ras0314 查看文章
我最討厭閣一段時間要換密碼, 而且密碼還不能重複~~

許多帳號密碼都變來變去...記都記不起來
我也是,之前還忘記網域的管理密碼,
改來改去,改到忘記!!

不過還真是得小心一點!!
回覆時引用此篇文章
  #6  
舊 2009-10-11, 10:20 PM
owntag 的頭像
owntag owntag 目前離線
進階會員
 
註冊日期: 2006-07-22
住址: 北京
文章: 1,840
預設

我运行一个md5数据库网站,里面保存了80多万条md5数据,被使用最多的是下列密码:

123456
12345678
123123
iloveyou

回覆時引用此篇文章
  #7  
舊 2009-10-13, 10:58 AM
wwwipto wwwipto 目前離線
進階會員
 
註冊日期: 2002-08-17
文章: 492
預設

應該是
域名俱樂卜....
回覆時引用此篇文章
  #8  
舊 2009-10-13, 05:28 PM
black39 black39 目前離線
初級會員
 
註冊日期: 2009-10-01
文章: 17
預設

貪圖一時的方便設這摸簡單的密碼。被破解時再來後悔也來不及了。

引用:
作者: jaka 查看文章

【台灣醒報特約記者李柏勳報導】網路時代來臨,動不動就要設密碼。一看,「密碼最少六個字」,隨手就打123456?小心,不只你這麼想,大家都這麼想,連駭客也這麼想!專家呼籲最好每隔90天就更換一次密碼。

日前傳出,有超過一萬筆Hotmail使用者的密碼,遭到釣魚網站竊取並且公佈在網路上。網路安全公司Acunetix的技術長波丹.凱林,在這些敏感資料被移除前,搶先取得內容並進行分析,得到的結果令人吃驚。

凱林發現,儘管多數網站會建議使用者,要建立具有一定長度的英數混合密碼,大部分的人卻仍然偏好可以讓腦袋懶惰一點的方式。

根據凱林分析這一萬多筆密碼資料的結果,「123456」重複出現了64次,榮登最常見、同時也是最危險的密碼寶座。類似的「1234567」、「12345678」、「123456789」、「111111」同樣高居前十名之內。

另外,有42%的密碼僅使用了小寫的a到z,例如「password」或「iloveu」,還有兩成左右的密碼只符合最低標準的六個字元長。

值得注意的是,最長的密碼達到了三十個字元:「lafaroleratropezoooooooooooooo」,但很顯然亦未能使這位苦主免於惡意釣魚網站的攻擊。

網路安全專家表示,10000次中出現64次,乍看之下機率似乎不大,但若駭客配合其他統計資訊,以及生日、名字等使用者資料,再結合專業程式進行暴力破解,入侵得手率將非常驚人。

電子郵件帳號可說是駭客最喜歡下手的目標,因為裡面通常會包含更多其他重要帳戶的資訊,例如網路銀行等。

另外,透過被害者的信箱,發送釣魚信件給所有通訊錄裡的親朋好友以騙取更多密碼,也是駭客一大目的。雖然事發後,微軟已緊急停用這些遭駭的帳戶,但網路安全公司Websense警告,已經有許多釣魚郵件透過這些淪陷的信箱發送出去。

根據英國廣播公司(BBC)的報導,另有一份包括兩萬筆Gmail以及Yahoo!用戶的密碼資料,也已經在網路上流傳據Google表示,可能還有第三份密碼資料未被公佈,只是並不清楚究竟有多少受害者在上面。

專家呼籲,網友若還在使用短而簡單的密碼,應立刻更換,並且加強密碼強度。就算使用複雜的密碼,也要提高警覺留意釣魚網站的威脅,且最好每隔90天就更換密碼一次。

來源:http://tw.news.yahoo.com/article/url/d/a/091010/115/1sozv.html
回覆時引用此篇文章
回覆

標籤
電子郵件, 駭客, google, 密碼網路銀行, 微軟


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 04:57 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.