2023年7月31日发(作者:)
维普资讯
随着我们生活越来越依赖于网络,网上个人身份 的重要凭证——密码的安全就显得尤为重要。可如今 网上密码被盗的事件屡见不鲜:用于网上购物支付的 银行卡内余额不翼而飞;使用网上银行的客户发现自 己账户中的存款被人转移……至于网络游戏账号密码 被盗案例更是数不胜数。那么,网络用户的密码是如何 被盗的,普通用户又该怎样保护自己的密码安全呢? 密码设置要“够乱” 专家介绍,比较原始的窃密技术是暴力破解,也叫 密码穷举。如果黑客事先知道了账户号码,如网上银行 账号,而恰巧你的密码又十分简单,比如用简单的数字 组合,黑客使用暴力破解工具很快就可以破译出密码 来。比较典型的是QQ密码破解工具。黑客破解了QQ本 地密码验证加密算法后,像“800612”这样的6位生13数 字密码,可以在1分钟之内被破解出来。不过,专家介 绍,如果网络用户把密码设得较长一些,而且没有明显 的规律特征,如用一些特殊字符和数字字母组合,这样 的密码仍非常难破解。因此,为了保护密码,首先应确 保所设的密码“够乱”,其次尽量不要使用“记住密码” 的功能。用户应该把自己的账户号码与密码放在同等 重要的位置进行保护,不要在公用的电脑上使用网上 交易系统,不要在与好友通过QQ、MSN等即时聊天工 具聊天时透露你的账号密码。 使用虚拟键盘 对复杂密码无计可施后,黑客又开始在木马病毒 身上做文章。他们在木马程序里设计了钩子程序,一旦 用户的电脑感染了这种特制的病毒,系统就被种下了 “钩子”,黑客通过钩子程序监听和记录用户的击键动 作,然后通过自身的邮件发送模块把记录下的密码发 送到黑客的指定邮箱。比如“密码大盗”,它就是利用木 马伪装成QQ升级的挂机工具,通过安装Windows钩子 和子类化IE服务器窗口来盗取用户在网页上输入的敏 感信息。 叠一 2006.1 0/家庭科技 ●电脑网络● 对付击键记录,目前比较普遍使用的方法就是通 过软键盘输入密码。软键盘也叫虚拟键盘,用户在输入 密码时,先打开软键盘,然后用鼠标选择相应的字母输 入,这样就可以避免木马记录击键。另外,为了更进一 步保护密码,用户还可以打乱输入密码的顺序,如QQ 号码是63383968,密码是Iloveyouforever,在输入号码的 时候先输入“68”,再把光标插到前面输入“633839”,在 输入密码的时候也可以用同样的方法,先输人中间的 “loveyou”,再输入前面的“I”,然后输入后面的“forev- er”。这样就进一步增加了黑客破解密码的难度。 使用数字证书 网上银行高级别的安全保障,就是使用智能芯片 加密技术的数字证书——U盾。U盾外形类似U盘,内置 微型智能卡处理器,采用1024位非对称密钥算法对网 上数据进行加密。可以说。U盾是网上银行的物理“身份 证”和“安全钥匙”。使用U盾后,所有涉及资金对外转移 的网银操作,都必须使用U盾才能完成。因此,只要U 盾、U盾密码、账号、登录密码和支付密码这些所有的安 全措施不被同一个人窃取,任何病毒、木马、黑客的网 络诈骗方式都无法窃取客户资金,资金损失的可能性 几乎为零。转账金额大的客户最好用U盾。暂时没有使 用电子银行客户证书U盾的,还可以使用电子银行口令 卡。它相当于一种动态的电子银行密码。每张口令卡背 面以矩阵的形式印有若干字符串,每个字符串包含3个 数字,用户根据自己的账户号可以拥有一张“独一无 二”的口令卡,不会有重复。当市民使用电子银行(包括 网上银行或电话银行)进行对外转账、B2c购物、缴费等 支付交易时,电子银行系统就会随机给出一组口令卡 坐标,其中两个坐标点为一组,一组6个数字。这种口令 组合是动态变化的,使用者每次使用时输入的密码都 不一样,交易结束后即失效,从而杜绝不法分子通过窃 取客户密码盗窃资金。电子银行密码口令卡适合支付 限额要求不高的普通网银用户使用。电子银行口令卡 免费向网银用户发放。 (061029)
2023年7月31日发(作者:)
维普资讯
随着我们生活越来越依赖于网络,网上个人身份 的重要凭证——密码的安全就显得尤为重要。可如今 网上密码被盗的事件屡见不鲜:用于网上购物支付的 银行卡内余额不翼而飞;使用网上银行的客户发现自 己账户中的存款被人转移……至于网络游戏账号密码 被盗案例更是数不胜数。那么,网络用户的密码是如何 被盗的,普通用户又该怎样保护自己的密码安全呢? 密码设置要“够乱” 专家介绍,比较原始的窃密技术是暴力破解,也叫 密码穷举。如果黑客事先知道了账户号码,如网上银行 账号,而恰巧你的密码又十分简单,比如用简单的数字 组合,黑客使用暴力破解工具很快就可以破译出密码 来。比较典型的是QQ密码破解工具。黑客破解了QQ本 地密码验证加密算法后,像“800612”这样的6位生13数 字密码,可以在1分钟之内被破解出来。不过,专家介 绍,如果网络用户把密码设得较长一些,而且没有明显 的规律特征,如用一些特殊字符和数字字母组合,这样 的密码仍非常难破解。因此,为了保护密码,首先应确 保所设的密码“够乱”,其次尽量不要使用“记住密码” 的功能。用户应该把自己的账户号码与密码放在同等 重要的位置进行保护,不要在公用的电脑上使用网上 交易系统,不要在与好友通过QQ、MSN等即时聊天工 具聊天时透露你的账号密码。 使用虚拟键盘 对复杂密码无计可施后,黑客又开始在木马病毒 身上做文章。他们在木马程序里设计了钩子程序,一旦 用户的电脑感染了这种特制的病毒,系统就被种下了 “钩子”,黑客通过钩子程序监听和记录用户的击键动 作,然后通过自身的邮件发送模块把记录下的密码发 送到黑客的指定邮箱。比如“密码大盗”,它就是利用木 马伪装成QQ升级的挂机工具,通过安装Windows钩子 和子类化IE服务器窗口来盗取用户在网页上输入的敏 感信息。 叠一 2006.1 0/家庭科技 ●电脑网络● 对付击键记录,目前比较普遍使用的方法就是通 过软键盘输入密码。软键盘也叫虚拟键盘,用户在输入 密码时,先打开软键盘,然后用鼠标选择相应的字母输 入,这样就可以避免木马记录击键。另外,为了更进一 步保护密码,用户还可以打乱输入密码的顺序,如QQ 号码是63383968,密码是Iloveyouforever,在输入号码的 时候先输入“68”,再把光标插到前面输入“633839”,在 输入密码的时候也可以用同样的方法,先输人中间的 “loveyou”,再输入前面的“I”,然后输入后面的“forev- er”。这样就进一步增加了黑客破解密码的难度。 使用数字证书 网上银行高级别的安全保障,就是使用智能芯片 加密技术的数字证书——U盾。U盾外形类似U盘,内置 微型智能卡处理器,采用1024位非对称密钥算法对网 上数据进行加密。可以说。U盾是网上银行的物理“身份 证”和“安全钥匙”。使用U盾后,所有涉及资金对外转移 的网银操作,都必须使用U盾才能完成。因此,只要U 盾、U盾密码、账号、登录密码和支付密码这些所有的安 全措施不被同一个人窃取,任何病毒、木马、黑客的网 络诈骗方式都无法窃取客户资金,资金损失的可能性 几乎为零。转账金额大的客户最好用U盾。暂时没有使 用电子银行客户证书U盾的,还可以使用电子银行口令 卡。它相当于一种动态的电子银行密码。每张口令卡背 面以矩阵的形式印有若干字符串,每个字符串包含3个 数字,用户根据自己的账户号可以拥有一张“独一无 二”的口令卡,不会有重复。当市民使用电子银行(包括 网上银行或电话银行)进行对外转账、B2c购物、缴费等 支付交易时,电子银行系统就会随机给出一组口令卡 坐标,其中两个坐标点为一组,一组6个数字。这种口令 组合是动态变化的,使用者每次使用时输入的密码都 不一样,交易结束后即失效,从而杜绝不法分子通过窃 取客户密码盗窃资金。电子银行密码口令卡适合支付 限额要求不高的普通网银用户使用。电子银行口令卡 免费向网银用户发放。 (061029)
发布评论