亡羊补牢 - 论坛帐号密码安全浅谈

深爱金莲 · 发表于 2013-12-2 00:50

我的密码都是比较蛋疼的。
现在再去改下。

→L← · 发表于 2013-12-2 00:50

信息量太大，一时间难以接受哇

249115711 · 发表于 2013-12-2 00:50

之前被盗过，恢复之后就加了安全问题鸟

hudizhoutube · 发表于 2013-12-2 00:55

本帖最后由 hudizhoutube 于 2013-12-2 00:57 编辑

silencechen 发表于 2013-12-2 00:47
目的再好也不应该举一个错误的例子，这样不好。
我国历史上有段时间对乙肝的宣传是很吓人，我也赶上过， ...

我还不太清楚国内大肆宣传这件事...

其实后面的技术讲解真的很精彩, 倒也不必过于关注这一点...

城区绝大多数地方都是在小学开始接种疫苗了, 那个学校高一才开始接种, 而且居然是自愿接种...

他们有那么多出类拔萃的尖子生, 如果因为这样或那样的原因被一类大学某些专业拒绝了的话,

我觉得是相当可惜的. - 当时我的想法仅仅如此.

llxx623111 · 发表于 2013-12-2 00:55

辛苦前辈了。昨晚就看到帖子施工中

chromium26 · 发表于 2013-12-2 01:08

设置了问答也没用，密码22位大小写字母数字符号，还有问答，连着两次给盗了发XJ信息，还是加了键盘群取回来。

hudizhoutube · 发表于 2013-12-2 01:11

chromium26 发表于 2013-12-2 01:08
设置了问答也没用，密码22位大小写字母数字符号，还有问答，连着两次给盗了发XJ信息，还是加了键盘 ...

其实我已经不用杀软很久了, 而且几乎很少中毒更谈不上被盗号...

如果不巧你遇到的是第三段提到的,

四. 网站窃听与抓包技术
http://zh.wikipedia.org/wiki/Https

那我恐怕也无能为力.

kthlon · 发表于 2013-12-2 01:25

水区的第一个精华…

lapineprince · 发表于 2013-12-2 01:26

当QQ还是灰头土脸的时候被盗过之后开始对电脑感兴趣就没被盗过了

silencechen · 发表于 2013-12-2 01:27

hudizhoutube 发表于 2013-12-2 00:55
我还不太清楚国内大肆宣传这件事...

其实后面的技术讲解真的很精彩, 倒也不必过于关注这一点...

后面的讲解再精彩，也不能掩盖你举这个例子有错误。因为乙肝歧视，我寝室里就有同学回家治疗了半个学期才回来，差点退学，但是这些过去了，你再举这样的例子不合适。
在后面你举了一个中石化花1200万装吊灯的新闻。这个后来人家也辟谣说没有那么贵（http://news.sina.com.cn/c/2009-07-17/035015965857s.shtml）。而且中石油和中石化的炼化一直亏损尤其是柴油这块，这是国家政策导致的，人家说的也没错啊。最后你举这个例子和“互联网不再出现这样的垄断与霸权主义”有啥关系~~

XS_PCY · 发表于 2013-12-2 01:45

很努力看了……可惜作为电白实在看不懂。

而且账号什么的从来没被盗过……

VincentWEN · 发表于 2013-12-2 01:58

学习了，但是现在在网路上已经没有谁是安全人。
我的多个网站的密码泄露过，特别是新浪那次·~·哎我擦···

虚浮 · 发表于 2013-12-2 02:05

不看毛片就没事

bingowrt · 发表于 2013-12-2 02:47

在脑中生成一个简单的函数
输入比如注册站点的名字之类的东西
用这个函数进行转化
作为密码的一部分
剩下的部分由公共部分（记在脑中的密码）组成
进行组合。。。
这是我的对于多个网站的密码方法

danycive · 发表于 2013-12-2 02:49

好厉害的样子.....
我在考虑是不是要去弄个密码保护了...

yqwd945 · 发表于 2013-12-2 02:55

虽然远景的ID和CHH的不一样，但在看完这些东西之后还是意识到了一些问题的严重性，现在已经都改妥当了。有时候人们觉着你这就是个很简单的ID，而事实上他们是你最重要的隐私，珍惜ID就是珍惜我们的隐私。

domalex · 发表于 2013-12-2 03:09

无聊的银发表于 2013-12-1 11:47
基本注意不上不干净的网站不乱下东西就不会出事

请提供一些不干净的网站把。。。

huzhibei123 · 发表于 2013-12-2 03:20

domalex 发表于 2013-12-2 03:09
请提供一些不干净的网站把。。。

求转发

无聊的银 · 发表于 2013-12-2 03:23

domalex 发表于 2013-12-2 05:09
请提供一些不干净的网站把。。。

我上的都是干净的

王骞 · 发表于 2013-12-2 03:52

哈哈。。。听老师上课。。头牌沙发

红领巾 · 发表于 2013-12-2 04:58

好长好累，被盗号不涉及经济或者隐私就好。其他都是浮云

梦丶旋律 · 发表于 2013-12-2 05:32

[后悔]好长

IORI_Marvin.W · 发表于 2013-12-2 05:38

强烈支持技术贴，好网站值得大家一同保护

fae · 发表于 2013-12-2 05:55

密码安全老生常谈，很多问题是个人也有程序设计者的，比如之前那个某论坛明文存储密码的

。。。。。
估计discuz的问题漏洞也不少

个人密码定期更换是王道，不过经常自己更换着就忘记了

只能找个笔找个纸存好，如果这个被人拿到，你完蛋了！

把这个档案存哪里又是一个问题

希望早点出现生物识别（不是简单的指纹，虹膜，血管加密）最好是DNA加密

就目前而言定期更换密码，设置具有足够强度的密码，数字+符号+文字，8位以上，应该可以对付一般的暴利破解，并且做好安全问题的设置。黑客没兴趣攻击论坛，人家不如去搞搞云，那个一旦被攻破了，所有人的图片。。。。大家懂的

ltycomputer · 发表于 2013-12-2 05:58

我发现这篇文章我白看了……因为我所做的和我所主张的和你完全一样……不过还是顶一下

chlhtyx · 发表于 2013-12-2 06:19

好长标记下慢慢看

揸拖鞋 · 发表于 2013-12-2 06:50

好长

gogoggoo111 · 发表于 2013-12-2 06:50

支持！已经添加了提示问题

whereismyfs · 发表于 2013-12-2 07:05

我愿意付费办个U盾登录，轮子啥时候开发这个功能

funsuki · 发表于 2013-12-2 07:36

哇。。。好长好长的。。历史科普，其实我觉得最大的影响是上网习惯

账号		自动登录	找回密码
密码			加入我们

亡羊补牢 - 论坛帐号密码安全浅谈

评分

评分

点评

评分

点评

评分

评分

评分

点评

评分

点评

评分

点评

评分

评分

点评

评分

点评

评分

评分

评分

点评

评分

评分

评分

评分

评分

点评

评分

评分

评分

评分

评分

评分

评分