关于被破解,借由这串分享一些自己知道的常识
不过我的常识不等于所有人的常识,懂的人可以跳过
这篇是写给没想很多的人看。
现在帐密在一些小圈子算是公开资讯
甚至搜寻google都拉的到一堆帐密清单的txt档
例如这边这个文字档里头就有超多帐密讯息
https://anonfile.com/LfGbM2dab0
我自己以前常用的帐密就在这个文件档里头XD
哪些人的ID特别容易被盗?
在论坛或电商注册的信箱帐号、密码,一字不改用在Apple ID
例如:在Ptt或上面那文字档登的资料是[email protected]、密码wtf123
(附带一提:在公共Wi-Fi上Ptt其实蛮危险的,毕竟telnet默认是不加密)
我如果是破解者,就会拿这组[email protected]帐密到处去试各大平台,
甚至改@后面的域名去试,如: [email protected]、[email protected]
以此类推,很容易就宾果。就算Apple ID不中,乱枪拿去其他平台也可能会中
(Line、或各论坛、电商拍卖、交友网站等)
知道了这点,就能了解密码设的很长很复杂,
顶多只防止他人用机械式暴力破解,
但防止不了其他网站管理不当的密码外泄、
以及猪队友就是自己的社交工程。
再讲一个常见的:假冒FB、Yahoo、苹果或IG等发个信给你,
说你的密码疑似被盗用,请更改密码。然后连结点进去是一个跟
FB、Yahoo、iCloud、IG等有87分像的登入修改密码接口,
很多人没想清楚就把旧密码填进去改新密码,
这时候破解者就得到来自您个人的两组密码,
典型的自己的大脑把自己出卖了。
知道了简单的破解原理,最简单保护自己的方法:
1.各大平台有提供两阶段认证的话,一定要开
2.帐密组合常常更换,尤其是那种十年前就在用的芭乐密码
3.可有可无的小站、平台,可留芭乐密码和假个资,此举倒可污染破解者的工具
以上是简单分享,也欢迎其他版友们补充说明。