從郵箱誕生那天開始,相應的郵箱密碼破解工具就誕生了。從技術上來講,破解電子郵箱主要使用木馬、局域網嗅探監聽和暴力破解等幾種方式。但是如果用戶任意給出一個電子郵箱地址,黑客所采取的破解方法無非就是通過《流光》和《溯雪》等工具輔以社會工程學進行暴力破解。
那麼對用戶來說,如何最大限度防止自己的密碼不被破解呢?首先用戶要有病毒防范意識,及時升級本機的殺毒軟件、定期掃描並打開實時監控功能,避免信箱密碼被各種盜號木馬盜取。
其次,用戶在設置密碼的時候不要使用生日、電話號碼等簡單的數字做密碼,盡可能設置12位以上包含字母和數字組合並且與個人信息毫不相關的密碼。再次,建議用戶在申請賬戶後一定要及時完善自己的密碼保護資料,這樣可以在密碼被盜後及時找回密碼。填寫密碼保護資料時也是大有學問的,選擇的問題答案一定不能是為人熟知的,也不能是別人用“大拇指”就能想出來的,否則就可能成了黑客的破解突破口。
從目前情況來看,郵件服務商提供給普通用戶的密碼保護主要包括:密碼保護、安全碼、手機綁定、填寫詳細資料取回密碼(類似申訴)等措施。Tw.wiNGWit.Com
建議郵件服務商設計一個防暴力破解的功能。在用戶的密碼信息被多次無效輸入時,自動發送手機短信給用戶,這樣用戶就可以在密碼被破解之前做好防范工作。
此外,在用戶取回密碼時增加用戶的身份證或其他證件號碼驗證功能,或者使用多個密碼保護問題組合來增加用戶取回密碼的安全系數。
From:http://tw.wingwit.com/Article/Network/201309/353.html