本文探讨了账号被盗的原因,包括弱密码和诈骗手段,强调了两步验证作为防范措施的重要性。此外,还提供了密码设置的指南,包括设置复杂密码、不同账号使用不同密码以及使用密码管理软件。
大家身边有没有发生过类似的盗号事件呢?有想过账号是怎么被盗取的,以及如何预防被盗号吗?今天就和安安一起来了解如何守护账号安全吧!
为什么会被盗号?
可能有人觉得盗号是门很高深的技术,其实并没有那么复杂。因为很多人设置的密码都是弱密码,他们习惯将密码设置为生日、手机号、姓名等,如果将这些数字或拼音重组后拿到专业的工具上爆破,密码就极容易被盗取。不法分子可能会用刷单返现、租号兼职(如给公众号投票)、游戏充值、游戏代练、送游戏皮肤、贷款等场景话术诱导用户交出账号及密码。而且,一旦某个账号的密码被成功盗取,不法分子还会用此密码去其他APP或网站尝试登录你的账号。
不过,在此过程中,盗号者也会受到一些阻碍——两步验证。何为两步验证?顾名思义,就是同时需要两次密码验证。举个例子,国内很多网络服务,比如购物网站、银行等,用户在支付时,除了需要输入正确的账号密码之外,常常还会额外收到一条带有验证码的手机短信,以此进一步确认你是账号的真正主人。
这其实就是“两步验证”,或者叫做“双因素验证”的一种实现方式,它这里的第二步验证是靠手机短信来发送验证码的。而国外的网络服务还会使用一种叫“身份验证器”或叫“虚拟 MFA”的二步验证方式,它是利用一种“随时间变化的验证码”来取代手机短信,可离线使用,在保证安全的同时,通用性也更强。
因此,有时即使你的账号和密码不慎泄露了,别人在没有数字验证码的情况下,也无法登录你的账号。这大大提高了破解的难度和账号的安全性。所以建议所有能开启二步验证的重要网络账号都全部开启,也不要轻易向他人发送你的验证码。
密码设置指南
为了避免被盗号,设置复杂的密码也是必不可少的。
1、设置足够复杂的密码。密码策略一直是活动目录策略中比较特殊的一个,所谓密码复杂性,网站一般会要求:密码长度超过8个字符,密码不能包含用户名或全名的任何部分,密码必须至少包含英文大写字母、小写字母、阿拉伯数字、标点符号这4类字符。2、不同账号使用不同密码。如果所有账号的登录都使用同一个密码,“一套密码走天下”,就会存在拖库(黑客入侵服务器并窃取数据库文件)、买库(内鬼贩卖数据给黑客,里应外合)、撞库(黑客利用自己收集的互联网泄露信息,生成一个密码字典,然后批量去尝试登录其他网站)的安全隐患。因此,建议时常更新密码,并与其他平台、网站的密码尽可能差异化。
3、为避免忘记密码,可以使用密码管理软件,保证密码复杂性、多样性、勤更换的同时,安全保存每个密码。
扫一扫
3666
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
