在女孩版潜水这么久难得看到一篇不回让我内心痒痒的文XD
身边有太多人深受其害了，想回一下，大家的帐号安全我的帐号也会安全QQ
我想从几个方向探讨为何有些人的帐号比较容易被盗，文长，如果嫌字很多可以只看每个条目后的结论，
我很囉唆，还请大家多多包涵<O>
#为什么你的帐号比较容易被盗
1.你的密码很好猜
如果你是这样被偷走密码的，通常坏人使用的是暴力破解法或字典攻击法，
顾名思义就是一直试有可能的密码组合(而且还叫电脑试，所以速度很快)
但因为现在的网站通常都会有一些防范机制
(好比说帐号密码输入错误锁定IP不给登入或是给你看一些面目全非歪七扭八的图片叫你填数字)
所以这样的破解法现在已经不是主流了，
但是简单的密码还是会给一些craker或你心怀不轨的朋友们一些可趁之机
　如何保护自己：
　!将密码变复杂：因为字典档内通常都是连续性且有意义的英文单字，
所以应该避免例如你的英文名字、学校缩写等拼得出来的单字
并另外切换大小写还有加上不连续的数字和符号，例如wAq$#awR
也可以试着使用中文输入密码，将会非常复杂(?)(例如大屁股=284qu4ej3)
密码强度检测：http://www.refly.net/passwordchecker/
2.因为你很好骗
(a)钓鱼网站
以FB来说，就是把自己架的网站弄得和FB很像，再加上一个和facebook.com很像的域名，
叫你输入帐号密码
如何保护自己：
!睁大眼睛
!使用有钓鱼网站侦测机能的防毒软件或是浏览器：例如Google chrome浏览器
(b)恶意软件
在你所安装的软件之外另外夹带恶意指令或软件，或是原本安装的软件就有一些问题，
装下去你的电脑就裸奔了，老生常谈的防护策略，就是使用正版软件，或是开源软件
(开源软件经常会有许多热血的Geek工程师帮忙把关，
造访这个网站有开放原始码软件列表http://ppt.cc/VWHD)
另外值得一提的还有Android手机上(iPhone我不太了解)，除了Play里的某些APP本来就不安全
还有如果贪小便宜使用破解的APP，就有可能被绕过原版签名加入恶意程式码。
如何保护自己：
　　 !有时候，免钱的最贵
!注意恶意APP，请在安装前仔细查看APP使用的手机权限内容。
-恶意plug-in
这是近年出现可以安装plug-in的浏览器后才出现的恶意攻击方式，
有一些也会和社交工程攻击搭配，例如之前FB很流行的“干，太失望了，你看看”还有“linkee”，
吸引你下载一些奇怪的plug-in，开放浏览器权限给坏人，让他们取得你的帐号密码
如何保护自己：
!Chrome应用程式商店上的plug-in安装前可以查看权限，请仔细看清~
!避免使用非官方管道安装Chrome扩充功能：例如商店以外的直接连结下载
(c)恶意授权
Facebook、Google、微博、QQ等都有帐号授权功能，好处是只要你用Facebook帐号就可以登入大部分网站，
方便记忆，但反过来如果被恶意应用程式取得授权就会GG了。
如何保护自己：
!在按下“授权”之前请三思：延伸阅读http://ppt.cc/Zm48，内有一些如何Check FBapp授权的方法
!亡羊补牢犹未晚矣，如果一再被盗请去检查使用的浏览器有没有被安装奇怪的脚本或扩充功能。
(d)恶意连结
有些短网址常常包藏祸心(?)，而且无法从短网址推测该网域是来自哪里、安不安全，
除了因为ptt太长的网址不好按之外，有人无故传送短网址就要多少留意一下
建议你：
　　　!起疑心的同时，可以利用http://longurl.org/这类的短网址还原网站，对即将按下的连结稍作检视
3.每个网站都使用同样一组帐号密码
有时候不是Facebook不安全，而是其他网站不安全。
但老实说设定每个网站不同帐号密码也很不切实际，以我网龄10年以上，注册过的网站、论坛应该上百有了，
100多组帐号密码谁记得来啊！人脑当电脑用逆
　不过你可以做到不同网络身分使用不同帐号，好比说我平常用噗浪和FB就和批踢踢上的这个帐号不一样，
也可以避免被人肉搜寻，凑出自己的资料。
再来就是身为授权主站的帐号密码一定要尽可能的长而且和其他授权主站不重复，并且设定两步骤验证
好比说我的Google和Facebook还有Yahoo都是不一样的密码，还设定了两步骤验证，
因此没有我的手机基本上是无法登入我的帐户的。
建议你：在不同网站的密码间加上不同的字串吧，可以是网域名称或你自己可以记忆的网站特色，
好比说我的密码是gulesmoon的话，
google密码可以变成gulglemoon(当然，这只是举例，这样的密码太短也太简单了)
4.使用一台（在网络上）裸奔的电脑
被植入恶意软件的电脑自然不在话下，或是拥有一台具NSA后门的Windows电脑也是，
但除此之外网络安全也很重要，使用公用网络的时候某些网络环境可能保护性不佳，
也能够间接使坏人取得你的帐号密码。
如何保护自己：
!使用加密连线：使用一些能够做到https://连线加密功能的网站，并开启功能，例如Facebook就可以
!小心未加密wifi：在咖啡店、便利商店等使用开放式网络的时候除了使用https加密连线，
也要尽量避免私密资料的传输。无线网络是可以被拦截资料的，请小心～

很实用

推 简单易懂 谢谢原PO

推 谢谢原po分享~

用心文！

实用推

好文推!!

推！

发的文章竟然可以得到这么专业的回文 太感谢你的分享了

推!

推

实用文 谢谢 ^^

推！好实用

有点好奇..密码强度检测这种网站 会不会收集密码来盗用帐号..

为什么要拿你的密码去奇怪的网站测试呢....

楼上...他想做的话也是有可能喔

不同网站设不同密码那边，可以将那个网站的名字加在密码最前面, ex: google: googleAAAAA, yahoo: yahooAAAAA

登入时看到网站名称就知道要加什么

很多人在怪FB的时候真得要想一下自己平常用电脑的习惯

从以前到现在不管玩游戏还是FB都没被盗过可是有朋友平均两个月被盗一次

我的fb也没有被盗过，而且我的密码是超简单密码= =

实用推，虽然没被盗用过帐号但是总觉得我的电脑里应该有不少恶意程式Orz

写的非常好哦!!