为什么邮箱会被盗?盗了有什么用?
邮箱被盗有好几种可能,一种是黑客练技术,碰巧你成了受害对象,不过不用担心,这种不会有什么不利影响,还有一种纯粹的个人变态,不分理由的乱盗,这种人简称SB,还有一种就是为了钱,比如网易的邮箱,如果你玩大话或者飞飞,有可能会受害。在此声明,我是第一种。曾经有一个邮箱帐户里有好几张电子点卡,还给别人了。最好别在网吧登陆,很多黑客都喜欢在网吧盗号,呵呵,一晚上收获颇丰啊。
如何防范对电子邮件帐号的暴力破解
答:这是问题问得很好。对于基于网页的电子邮件帐号进行暴力破解变得非常流行,因为这种技术是如此的简单易行。当前的用于暴力猜测密码的工具现在比比皆是,并且只需要掌握很少量的技术就可以很熟练的去应用这些工具,比如像“Brutus”就属于一种这样的工具。你只需要给Brutus一个由单词组成的列表(也就是一个词典),这个列表的内容将被作为用户名和密码。Brutus将从列表中取出任何可能的用户名,密码组合去猜测帐号,直到某一种组合起作用。某些工具可能还会尝试每个密码的一些简单变形(比如”“fluffy8”,“fluffy9”,等等)。这些攻击工具是如此简单以至于一个十几岁的孩子都可以通过简单的点击动作去完成对基于网页的电子邮件帐号的暴力破解的工作。 好消息是我们有许多有效的方法来防止这种针对企业的基于网页的电子邮箱的帐号暴力攻击。也许这当中最直接的策略是使用双因素认证。我们都知道通常有三种形式的认证: 对于基于网页的电子邮件系统,我建议使用至少两个认证因素,比如使用RSA信息安全公司的硬件SecurID令牌。这些令牌就如您的手掌大小,便于携带,同时他们能在您每次登录的时候显示一个不同的登录密码。这个密码永远不会重复,而能达到与某个密码有效期间同步地进行密码猜测的几率是相当的小的。这个令牌(你拥有的)和这个个人身份号码(你知道的)结合起来之后,您只需要如通常那样输入这个个人密码即可。当然,还有很多其他的方式去实现这种双因素认证机制,比如基于软件的认证者或者基于手机的一些认证系统。 另一方面,您也可以通过限制登录尝试的次数来降低网页电子邮件帐号被暴力破解的危险(比如,在一分钟之内三次登录失败将会导致一次十五分钟的系统锁定)。这种方式可以有效地限制一个攻击者进行攻击时的猜测次数。同时,您还需要确保您拥有一个强口令规则,使得在这个规则下的密码都很难通过一般的方法被猜测到进而被检测到帐号信息。
为什么邮箱会被盗?怎样能防止这样的事发生?
被盗原因:
1.密码设置的太简单。
2.并不是SSL加密的,尤其是在局域网中,如果一个人的电脑有嗅探软件,那你的用户名和密码就很容易被窃取。所以要使用SSL或者是其他加密的邮箱,比如网易邮箱,QQ邮箱,gmail,hotmail等。
3.密码保护设置有问题,别人很容易通过密码保护的答案重置密码,之后进入你的邮箱。
4.你的多个帐号的密码一致,导致其中一个出问题,之后其他的都被殃及。
如果要预防,晚上以上的几点即可。
邮箱密码是如何被盗的?
其实对于网页方面的帐户,木马是无法盗取的。你的帐户密码丢失主要有以下两个方面。
1,密码过于简单,导致黑客很容易利用暴力破解进行密码破译,所以密码一定要设置的复杂,最好是字母数字的混合,如果密码中包括特殊字符(比如#!@%*),那安全性就更好了。
2.你的安全问题被别人猜测到了。这个安全问题就是你一旦密码忘记的时候找回密码的问题和答案,如果你的帐户是因为这个原因丢失的,那很遗憾,你的某个朋友在加害你。 建议把你的密码保护问题和答案设置的不相符。比如,问题:我的名字是什么? 答案:今天天气真好。
以上就是楼主应该注意的地方。
0条大神的评论