关于密码安全：一次惨痛的教训_生活记录_什么值得买
关于密码安全：一次惨痛的教训
追加修改( 17:53:30):注：帖子能够引起大家这么多讨论也是很欣慰。大家也有推荐keepass等其他工具的。找到自己喜欢的就好！再次感谢大家支持！最近被密码泄露的事情搞得是焦头烂额&。一直以为密码泄露这种事情，就算发生在自己身上也没什么危害，支付宝里面没余额、网银里面没存款（典型的DS）。结果是真发生了才意识到有多严重。如果自己早期能够加强安全防范意识，这次事件是完全可以避免的。这里把这次事件做一个记录和总结，分享给值友，相信值友们都是经常混迹网络各个角落，希望大家也能够引以为戒（顺便看能不能骗点金币&）。1.事情的开端某日发现自己在公司的BUG系统（没错，我还是IT从业人员&）中频繁被踢出，并且踢出以后重新登录发现密码不正确了，加上最近任务重、时间紧（好像没有任务不重，时间不紧的时候&）没有太重视。联系后台管理直接给我修改密码了，没过几分钟发现又被踢出了。这个时候其实我还没有觉得是我的密码出问题了，还以为BUG系统有BUG（:)）或者我的操作有问题（:)）&，只到我打开我的163邮箱，发现有BUG系统发送的密码找回邮件，才恍然大悟有人能够进入我的163邮箱。于是乎赶紧修改163邮箱密码，谁知这才是悲剧的开端。我发现我居然修改不了我的163密码，因为不知道在某年某月某日我用了163的密保卡，天啊，N年前的事情了，电脑换了几台了，家都搬了几次了，上哪找我的163密保卡。申诉也失败了，服了163了，修改密码无门，我开始了和这次黑客（熊孩子）的对抗之旅&。提示1：查看你常用的密保邮箱，确定自己能够修改密码及密保都工作正常。2.分析这肯定是一次非技术入侵，早几年CSDN明文密码泄露，自己是有CSDN账号的，没有去注意，也没有修改对应账号的密码（是的，我就是传说中的一密流，一个密码走天下），为确保自己的猜测，到网上去搜索了上次泄露的密码，自己的密码赫赫在目啊T_T。确认这点之后稍微有点放心，技术流黑客咱们防不了，熊孩子咱还搞不定吗，好歹还是从业人员呢，于是我开始放弃163邮箱，转投别的邮箱作为密保邮箱，修改密码等。提示2：关注密码泄露，定期修改密码，不要当一密流。3.假尾声后续虽然也有别的账号被修改，但及时修改密码，调整密保倒也没有什么大的问题。期间发生一件事是熊孩子QQ联系到了我的上司，试图找到突破口，由于经常和上司沟通，他也知道这件事，也就一笑了之，以为这件事到此结束，谁知在平静了两天之后爆发了（真是暴风雨来临之前的平静&）。4.高潮公司论坛失陷，具体来说是所有的管理员账号被人修改了密码，上司的QQ被盗，淘宝被登录…。经过一系列抢修还算恢复正常。这就是高潮？没爽？你以为会上演黑客大战？想多了。不过到这已经相当严重的了。提示3：不要小看自己的密码安全，因为你可能会危及到别人的账号安全。5.解决办法一系列修改密码，查找漏洞操作后，我们开始痛定思痛。5.1 加强安全意识自己不注意安全，被盗号之类的那就是no zuo no die啦（说的就是我&）。要想知道自己的密码是否已经被人泄露了，建议搜索下自己常用的用户名，如果有结果出来，恭喜你被泄露了，赶紧改密码去吧，还有不要以为泄露的密码是有md5加密的就没事了，网上有一个传说中的大数据库，用于很多md5的结果搜索一下出来就能知道你的明文是什么了。不要盲信网站论坛等宣传的安全手段，真的不太安全。5.2&借用工具生成、保存密码见的密码什么生日啊，电话啊之类的都不算是特别安全的密码，那什么是安全的密码呢，就是你自己都记不住的随机串，完全猜不透，借用风太师叔的话“无招才能做到不被破招”，你自己都不知道规则那别人还怎么透过你的信息来猜测你的密码呢。其次不同的账号使用不一样的密码，确保做到就算一个网站沦陷了不会影响你其他账号，不要忽视，你的确有很多账号，很多你自己的想不到的熊孩子会帮你记起的。要做的这两点人脑是完成不了了。好在还有很多工具可以帮助我们，比如1Password,dashlane等。其中1Password是跨平台的，mac、pc、ios、android都有。dashlane是在线存储了，不放心，万一他要是挂了，那还不完全沦陷。下面就以1Password为例来一个简单的教程。6.1Password工具下载安装就不说了，搜索一下你就知道。1Password是付费软件，至于破解么，我不说你也懂的（支付付费软件保证软件行业健康发展）。Mac版界面如下：话说大妈，在Safari下上传图片插件错误是什么鬼？简洁清楚，就不再赘述了。要想方便的使用还得安装一个浏览器客户端，你也不想每次登陆账号总要打开软件，复制一下密码，然后粘贴，会死人的好伐。安装步骤也简单，搜索一下你就知道。打开后是这样：没错，注册账号的时候就选择密码生成器，他会根据你指定的长度生成这样类似的密码：cPxA9m[DUiVTh&)rbQ*i4eQ% , 这都是什么鬼，相信这样的密码应该是强密码了吧。不用担心你记不住，使用浏览器插件以后，1Password会提示你是否保存，以后他就记住了，当你在网站登陆的时候使用```Command+```（没错这是mac上的，windows上的还需各位看官自己尝试了）1Password会帮你自动填入的。最后别忘了给上装一个。7.结束不说了，老板叫我去修复了。祝密码安全，远离侧漏~（呃，泄露）&小编注：感谢楼主的分享，对于经常在网上“剁手”的值友们，请注意密码安全。
本文著作权归作者本人和什么值得买共同所有，未经许可不得转载。文章仅代表作者看法，如有更多内容分享或是对文中观点有不同见解，值客原创欢迎您的投稿。
推荐关注：
鼠标移到标签上方，
尝试关注标签~
相关热门原创
赞11评论10
赞30评论26
赞34评论70
赞34评论84
赞47评论81
赞1003评论1048
赞1034评论455
赞727评论890
赞701评论852
赞383评论597
扫一下，分享更方便，购买更轻松
用户名/邮箱
两周内免登录手机真有那么不安全吗_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
手机真有那么不安全吗
上传于|0|0|暂无简介
你可能喜欢多家银行APP安全性测评不过关 网银支付请多个心眼|银行|网银_凤凰财经
多家银行APP安全性测评不过关 网银支付请多个心眼
用微信扫描二维码分享至好友和朋友圈
记者在报告中看到，这16款最新版本的银行手机客户端仅个别APP在登录、键盘输入环节安全性较高，但在后面几项关键性测评中所有APP都拿了零分。“为避免具体测试方法和银行客户端漏洞被人恶意利用，我们暂时不会公开每个银行客户端的具体测评结果及敏感测试细节。”360有关负责人官方表示，目前秘密报告已经提交给了各家银行，也会做后续跟进。
最新数据显示，我国移动支付用户规模达到2.05亿，半年度增长率为63.4%，网民手机支付的使用比例已提升至38.9%，达5.27亿。伴随着消费迈入移动支付时代，越来越多的手机成为“第二钱包”，但移动支付的安全性仍遭到不少质疑。日前，360互联网安全中心发布《2014年第二期支付安全报告》，最重要的内容是对目前安卓平台上使用率较高的16家银行的16款手机客户端的安全性做了一次专业测评，指出国产多个手机银行客户端有多处可被黑客利用的安全隐患，并表示已将漏洞移交给银行。专家提醒，用户日常多些良好习惯和防范措施，可降低不少的安全隐患。手机银行客户端存安全隐患360互联网安全中心数据统计显示，本次测评的16款手机客户端软件中，除了1家银行之外，其他银行的手机网银客户端软件均存在盗版现象。“测试的版本都是网上能下载到的最新版的银行手机客户端。”据360安全专家讲到，测评的主要内容包括登录机制安全性、键盘输入安全性、Activity组件安全性、进程注入防护、反盗版能力和认证因素安全性这6个主要方面的8项具体测试，“是非常全面的一次安全性测评。”记者在报告中看到，这16款最新版本的银行手机客户端仅个别APP在登录、键盘输入环节安全性较高，但在后面几项关键性测评中所有APP都拿了零分。“为避免具体测试方法和银行客户端漏洞被人恶意利用，我们暂时不会公开每个银行客户端的具体测评结果及敏感测试细节。”360有关负责人官方表示，目前秘密报告已经提交给了各家银行，也会做后续跟进。有专家表示，手机银行客户端作为网上支付的重要工具， 其自身的安全性是网民账户、资金安全的基础。“目前手机银行客户端软件采用的多是‘账号密码+短信验证码’的认证体系，在面对具有短信劫持功能的手机木马攻击时，都显得非常脆弱。”这位安全专家直言，虽然已经有部分银行开始推广音频盾、蓝牙盾等双因素认证系统，但这些系统的使用不是强制性的，绝大多数用户仍在使用“账号密码+短信验证码”的认证方式。“一旦被可短信劫持的木马感染，这种双重保险依旧存在安全隐患。”“更可怕的是，一款恶意程序甚至可以同时监测、仿冒和劫持多个银行客户端的登录界面。”该专家表示，根据报告测评结果显示，在16款手机银行客户端软件中，没有任何一款客户端能单独解决这类问题。此外，360互联网安全中心数据统计显示，本次测评的16款手机客户端软件中，除了1家银行之外，其他银行的手机网银客户端软件均存在盗版现象。移动支付注意加强防范目前各大银行的官方网站上都会有手机APP的下载入口，同时用户还应及时为手机系统打上安全补丁以阻止木马入侵，或安装安全软件。据报告显示，正版下载量越高的网银App，盗版版本数也相对较多，个别客户端甚至有20个以上的盗版版本。“用户最好从正确的渠道下载支付软件。”某银行电子银行部门工作人员表示，目前各大银行的官方网站上都会有手机APP的下载入口，一些银行还有相应的业务指南、开通流程和演示页面，用户可通过银行的官方渠道下载手机APP，避免盗版版本的侵害。“同时，用户还应及时为手机系统打上安全补丁以阻止木马入侵，或安装安全软件，在木马装进手机之前将其查杀。如发现问题后，第一时间致电银行客服热线进行封锁账户或挂失等相关补救措施。” 某银行电子银行部门工作人员称。除从下载软件渠道防范手机支付风险外，用户日常的使用习惯还需多加注意，一些良好的习惯同样能减少你手机支付的安全隐患。“日常要养成良好的手机使用习惯。”有银行人士表示，目前国内的移动支付仍处在发展起步阶段，只要安全性能得到保障，移动支付的便捷性一定会让移动支付有更大的应用空间。就现在发现的一些隐患问题主要还是市民安全意识不强，所以，用户安全地使用手机支付从良好习惯出发。“不要轻信陌生人发来的二维码信息，同时最好保持设置手机开机密码的习惯，并使用数字证书、宝令、支付盾、手机动态口令等安全必备产品。”该人士强调，目前很多骗子通过伪基站技术可以将所发信号码伪装成银行官方客服号码。因此，即使是银行官方客服号码发来的类似短信，也不要轻信。“如果收到此类短信后自己有担忧，也一定不要直接拨打短信中留下的联系电话，而是要通过银行官方客服进行咨询。”专家还建议，用户不要在手机上安装来历不明、可能有危险的程序，同时还应设置敏感应用的访问密码；如遇手机遗失，立马远程销毁手机数据。此外，用户也应尽量减少个人信息泄露，尤其是手机号、身份证号、电子邮箱等敏感信息，避免不必要的泄露。
[责任编辑：robot]
用微信扫描二维码分享至好友和朋友圈
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
预期年化利率
凤凰点评：凤凰集团旗下公司，轻松理财。
凤凰点评：业绩长期领先，投资尖端行业。
凤凰点评：进可攻退可守，抗跌性能尤佳。
同系近一年收益
凤凰点评：震荡市场首选，防御性能极佳且收益喜人，老总私人追加百万。
04/13 08:36
04/13 08:36
04/13 08:38
04/13 08:37
04/13 08:37
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:28
12/03 09:23
12/03 09:07
12/03 08:12
12/03 08:12
12/03 09:26
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/13 00:38
04/13 00:38
04/13 00:38
04/13 00:38
04/13 00:38
凤凰财经官方微信
播放数：194353
播放数：124395
播放数：173975
播放数：82180
48小时点击排行你正在使用的浏览器版本过低，将不能正常浏览和使用知乎。}