|
奇迹(MU): 被忽视的盗号方法
被忽视的盗号方法
盗号原因:1、木马、键盘记录器2、知道的朋友3、不小心透露,或者资料太简单被别人猜出4、穷举法(也就是前面夜风说的暴力解密)5、GM盗号我说一下,我个人的观点是GM不大可能盗号的,我说一下原因。帐号和密码是保存在数据库中的,我绝不相信密码在数据库里是明文存储的,所谓明文,举个例子
盗号原因:
1、木马、键盘记录器
2、知道的朋友
3、不小心透露,或者资料太简单被别人猜出
4、穷举法(也就是前面夜风说的暴力解密)
5、GM盗号
我说一下,我个人的观点是GM不大可能盗号的,我说一下原因。帐号和密码是保存在数据库中的,我绝不相信密码在数据库里是明文存储的,所谓明文,举个例子,比如你的密码是“123”,那明文保存在数据库中就是“123”。一般稍大的系统,是不可能明文保存密码的,总是采用某种加密算法保存,比如很多流行的论坛程序都是用MD5加密算法保存密码的。这也就是说,即使数据库管理员可以查询数据库内容,也无法得知用户密码是多少,除非他知道MU的加密算法。MU的发送密码的邮件系统我不太清楚,但我可以肯定是内建的程序,不可能是另外的密码解密工具。
最恐怖的是我说的第4种情况,穷举法。我以前也跟盟友说过,玩MU很早的人一般注册的帐号比较简单,因为帐号没被抢注,比如一个叫狼的用户,他很可能注册wolf、wolf2000、lang这种帐号,而这样的帐号我认为是危险的。
外挂开发者已经研究出MU的封包发包,那么一些人完全可以通过这种手段用穷举法破解帐号和密码。他不断的发送登录请求给MU服务器,当MU服务器返回帐号不存在,那么他就换一个帐号再试,如果MU服务器返回密码错误或者该帐号正在使用之中,那么他就知道了这个帐号是已被注册的,下一步他就是用穷举法破解密码。
前段时间有些高级玩家被盗号,他们之间又没什么联系,我怀疑是穷举法的原因。
穷举法是最笨的,但却是最有效的解密方法。但一般的解密穷举法不是真正的穷举法,而是利用了所谓的黑客字典。真正的穷举法是非常耗时的,普通计算机很难承受这样的运算。
黑客字典里有很多人们常用的密码(包括数字、单词或两者的组合),穷举时就根据黑客字典中列举的各种密码可能,一个一个的试。事实证明,这样的穷举法是高效的。
当一个帐号被穷举法检测到并破解密码后,你改了密码,但他已经知道你的帐号了,下一次,他就可以跳过检测帐号这一步,直接穷举你的密码,这样,如果你的密码不健全,那么第二次被盗的可能性更大。
我建议,个人的密码设置尽量不能符合人们的思维习惯。我的一个朋友就非常注重这点,他是系统管理员,他叫slave,生日是790411,一般人可能会用这样的帐号:slave、slave2000、slave01等等,密码使用790411,这样的帐号和密码是非常不健全的,是危险的。我的这个朋友他就不一样,他设置的密码是7s9l0a4v1e1,两者都包括,容易记,但穷举法想破解这样的密码则需要花费相当长的时间。
不良用心的朋友,我上面说的人不玩MU,也不玩任何网络游戏,呵呵,你别记了,没用的,他也经常更换密码,密码中包括*,.@#$%^&等等符号,你用穷举法会累死你的。
朋友们,注意你们的密码,让它更健全一点。还有,论坛上有些阴险的人不断的看贴子,收集有用的资料。正所谓说者无心,听者有意,往往在无意中你就透露了你的帐号和密码信息。
小心驶得万年船。
老牛牛:
在网吧玩的朋友要经常改密码,小心站在你身边的人,网吧也是一个种木马的好地方
让的密码够强壮,定义如下:
当你知道了什么是脆弱密码之后,你就要为自己选择一个强壮密码.依照专家的经验,一个“强壮“的密码最基本包含以下标准:
・不要使用任何与你登当的名字相关的密码(如名字倒转,名字后面加数字,大写首字母,重复名字等…)
・不要使用任何与你的名字相关的密码
・不要使用你的妻子,孩子,双亲,或者其它重要的人的名字等…
・不要使用任何容易获得的信息,你的身份证号码,门牌号码,邮政编码,汽车号码,行驶证号码等…
・不要选用统一类型的数字,全部都是数字,全部大写/小写,或者有字母重复等…
・不要选用在字典里通用的单词
・有必要大/小写随机混合
・有必要包含标点,数字,或者控制字符或空格
・最少要有7个字符以上
・能够快速地输入,就算别人在旁边看也不能看到你所输入的内容
・密码最少每个月更新一次
・自定义一种简单方便的格式,以下介绍几种方式:
1.选择一行(或多行)的句子或歌词,只取每一个单词的首字母来作密码.例如:“Itsybitsy,teenyweeny,yellowPolkaDotbikini“你就可以取“IbtwyPDb“为密码
2.拿两个没有相关的词加上标点符号来组成密码;为了增加安全性,可以混合进一些大/小写字符,数字,和倒转的词组等…
“DOg.tenT“ (大/小写字符混合)
“t00l%p0nd“ (零代替代“O“)
“p33l*BOARd“ (数字替代希腊字母)
“tned-Pile“ (倒转第一个字)
|
|
