从邮箱诞生那天开始,相应的邮箱密码破解工具就诞生了。从技术上来讲,破解电子邮箱主要使用木马、局域网嗅探监听和暴力破解等几种方式。但是如果用户任意给出一个电子邮箱地址,黑客所采取的破解方法无非就是通过《流光》和《溯雪》等工具辅以社会工程学进行暴力破解。
那么对用户来说,如何最大限度防止自己的密码不被破解呢?首先用户要有病毒防范意识,及时升级本机的杀毒软件、定期扫描并打开实时监控功能,避免信箱密码被各种盗号木马盗取。
其次,用户在设置密码的时候不要使用生日、电话号码等简单的数字做密码,尽可能设置12位以上包含字母和数字组合并且与个人信息毫不相关的密码。再次,建议用户在申请账户后一定要及时完善自己的密码保护资料,这样可以在密码被盗后及时找回密码。填写密码保护资料时也是大有学问的,选择的问题答案一定不能是为人熟知的,也不能是别人用“大拇指”就能想出来的,否则就可能成了黑客的破解突破口。
从目前情况来看,邮件服务商提供给普通用户的密码保护主要包括:密码保护、安全码、手机绑定、填写详细资料取回密码(类似申诉)等措施。TW.wiNGwIT.COM
建议邮件服务商设计一个防暴力破解的功能。在用户的密码信息被多次无效输入时,自动发送手机短信给用户,这样用户就可以在密码被破解之前做好防范工作。
此外,在用户取回密码时增加用户的身份证或其他证件号码验证功能,或者使用多个密码保护问题组合来增加用户取回密码的安全系数。
From:http://tw.wingwit.com/Article/Network/201311/24462.html