作者descent (爽过头)
看板e-seller
标题Re: y拍帐号被盗!!!--帐号被盗自己要负责任
时间Wed Aug 8 01:41:32 2007
※ 引述《mooneyess (丽子姊姊)》之铭言:
: ※ 引述《Vernon ()》之铭言:
: : 不过y拍真的也太糟了吧, 帐号那麽好盗
: 这我就要说一下了,这可不是Y帐号好盗用也不是Y很糟。
: 第一、密码设定得太简单
: 我建议的密码至少都要有三种规则混合
: 英数混合加上大小写混合,这是最安全的密码。
: 比如5566就太简单,跑个程式就破了
: 比如9603只比5566困难一点点
: 比如 maggylee 也比上面难一点
: 但是如果是 maggy9603 困难度就高出很多
: 又,如果是 Maggy9603,真要跑程式破解,
: 我看也要日夜不休连续跑上好几天。
: 数字是一个规则,大写英文是一个规则、小写英文又是另一种规则
: 是的,对一般网站的密码来说,大小写是有差别的。
: 建议大家尽量用三种规则的密码来保护帐号。
这个 yahoo 是可以做点事情的, 可以使用像是 gmail
的方式, 在 login 错误几次之後, 使用图形辨识来防止
字典攻击法。
有人有这样建议过, 使用注音或其它输入法, 例如 "雅虎",
就把其注音对应的键盘当作密码, 也算一种方式。
: 我用网路十几年,老实说,现在的雅虎已经算是很安全的网站了,
: 不安全的都是你自己的使用行为。
: 雅虎安全图章的设定算是一个创举,
: 如果会用,是可以杜绝盗取帐密的钓鱼网站。
这也可以利用将该网站加入 bookmark,
并只使用 bookmark 来进入该网站,
paypal 就有很多诈骗信的钓鱼网站,
我是使用这种方式来处理的。
图章也是一种方式, 不过可能有点麻烦,
我用过一次, 就没再用过了。
现在使用网路越来越辛苦了, 需要很多防诈骗的知识,
要不然怎麽把 帐号/密码 泄露出去的都不知道。
也许 帐号/密码 被盗不能完全怪 yahoo,
但事後的处理 yahoo 应该积极点,
完全推给使用者也令人感觉很不好。
: 然後密码设得复杂些、英数混合甚至加上大小写混合,
: 多一种密码规则,你会越安全。
: 我从来就没有被盗取过任何一个网站帐号过。
: 既然在这个版的人大多都是在进行金钱交易的卖家,
: 我认为「认识网路安全」对大家是有必要的,
: 如果你不幸被盗取帐密了,请你去找出原因可能是什麽,
: 我宁愿相信百分之九十的问题,一定是出在你某时某刻的不安全行为上,
: 而不是网站本身安全不安全。
: 如果你不去想起来那些可能的不安全行为,并且注意、避免,
: 那我可以预言你一定还会有机会被继续盗取帐密。。
--
宁鸣而死 不默而生
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.230.227.250
1F:推 wenshiow:yahoo有图形辩识 01/14 02:04