※ 引述《mooneyess (丽子姊姊)》之铭言： : ※ 引述《Vernon ()》之铭言： : : 不过y拍真的也太糟了吧, 帐号那麽好盗 : 这我就要说一下了，这可不是Y帐号好盗用也不是Y很糟。 : 第一、密码设定得太简单 : 我建议的密码至少都要有三种规则混合 : 英数混合加上大小写混合，这是最安全的密码。 : 比如5566就太简单，跑个程式就破了 : 比如9603只比5566困难一点点 : 比如 maggylee 也比上面难一点 : 但是如果是 maggy9603 困难度就高出很多 : 又，如果是 Maggy9603，真要跑程式破解， : 我看也要日夜不休连续跑上好几天。 : 数字是一个规则，大写英文是一个规则、小写英文又是另一种规则 : 是的，对一般网站的密码来说，大小写是有差别的。 : 建议大家尽量用三种规则的密码来保护帐号。 这个 yahoo 是可以做点事情的, 可以使用像是 gmail 的方式, 在 login 错误几次之後, 使用图形辨识来防止 字典攻击法。 有人有这样建议过, 使用注音或其它输入法, 例如 "雅虎", 就把其注音对应的键盘当作密码, 也算一种方式。 : 我用网路十几年，老实说，现在的雅虎已经算是很安全的网站了， : 不安全的都是你自己的使用行为。 : 雅虎安全图章的设定算是一个创举， : 如果会用，是可以杜绝盗取帐密的钓鱼网站。 这也可以利用将该网站加入 bookmark, 并只使用 bookmark 来进入该网站, paypal 就有很多诈骗信的钓鱼网站, 我是使用这种方式来处理的。 图章也是一种方式, 不过可能有点麻烦, 我用过一次, 就没再用过了。 现在使用网路越来越辛苦了, 需要很多防诈骗的知识, 要不然怎麽把 帐号/密码 泄露出去的都不知道。 也许 帐号/密码 被盗不能完全怪 yahoo, 但事後的处理 yahoo 应该积极点, 完全推给使用者也令人感觉很不好。 : 然後密码设得复杂些、英数混合甚至加上大小写混合， : 多一种密码规则，你会越安全。 : 我从来就没有被盗取过任何一个网站帐号过。 : 既然在这个版的人大多都是在进行金钱交易的卖家， : 我认为「认识网路安全」对大家是有必要的， : 如果你不幸被盗取帐密了，请你去找出原因可能是什麽， : 我宁愿相信百分之九十的问题，一定是出在你某时某刻的不安全行为上， : 而不是网站本身安全不安全。 : 如果你不去想起来那些可能的不安全行为，并且注意、避免， : 那我可以预言你一定还会有机会被继续盗取帐密。。 -- 宁鸣而死 不默而生 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.230.227.250