2009年中央电视台315晚会报道了有人用免杀木马程序盗取别人电脑重要信息资料的事,其实现在这种事情每天仍在发生。如何保证自己的密码足够安全?设置超过128位的密码?太难记了,对于木马的记录键盘手段,再长的密码都可以被它记录在案。这里我提供一种可以让盗号木马程序失去作用的输入密码的方法:那就是每次输入密码时不要一次输入成功,而是先输入其中的后面几位,再用鼠标把光标点击到前面或干脆打开记事本随意输入一些字符,再输入剩下的密码,虽然麻烦了一点,可是总比丢失重要信息强得多了吧?正所谓:麻烦一小步,安全一大步。此方法可以自己随意改进,不断摸索出比较强悍的输入密码的方法,只需稍动一下脑筋而已,何乐而不为呢?举个例子(只是例子,输入密码的方法每个人都可以独立动脑筋改动一下):我们在登录163邮箱,假设用户名是:kebobokeblog,假设密码是:com163,那么我们在输入用户名时可以只输入keboboke,然后把光标移到密码输入框(注意:要用鼠标点击而不要用键盘上的Tab键移光标,用键盘会被记录下来而鼠标不会。),输入63,然后再把光标移到用户名输入框,接着输入blog,再用鼠标把光标点击到密码输入框的最前面,输入剩下的密码:com1,这样记录键盘输入的木马程序记录的信息是我们输入字符的顺序:keboboke63blogcom1,木马的使用者得到这样的一条信息会有何价值呢?当然不排除木马使用者可以猜测出真正的用户名和密码,但是给其带来的难度是相当大的。试问:每天得到的成千上万条都是这样的信息该用多长时间来猜测出我们真正的用户名和密码呢?木马程序记录键盘输入的字符是按我们输入字符的先后顺序记录的,我们就是利用它这一点来令它失去作用的。
特别提醒:千万不要用复制粘贴的方法来输入密码,这样很容易被盗;每次登录时都不要让IE或其他任何软件记住密码,已经记录的建议清除掉,因为木马程序盗取这样的密码如同探囊取物一样容易。
另外再强调一点,经常上网的机器一定要安装防火墙软件并及时更新,对于拦截到的可疑向外或向内传输的信息一定要禁止它,这样木马程序记录了信息也传输不出去,对重要信息而言又多了一层必要的保障。还有就是无论是公用计算机还是家用计算机,都不可掉以轻心(此文经多家网站转载,但有的却少了最后一段。作为此文的有力补充,最后一段是不可少的。)。
对于密码的设计,涉及到容易记忆,不容易被猜到等问题。这里给出刻薄博客独创的妙招(暂称之为“键盘移位/错位输入法”):那就是利用键盘与熟练的盲打,只要设计一个英文字符串,利用在键盘上错位的盲打,很容易打出含有数字、字母、符号的高强度密码。请看下面这两个密码强度如何?第一个:lrnpnplrn;ph;第二个:i3g9g9i3go9t。我在这里设计了英文字符串:kebobokeblog(刻薄博客)。盲打时只需要将手在键盘上错一下位,第一个密码是两手食指分别放到y和o上盲打kebobokeblog得到的,适合于允许使用符号做密码的情况;第二个密码是两手食指分别放到t和i上盲打kebobokeblog得到的,适合于只允许使用数字和字母做密码的情况。正常盲打食指分别放到f和j上,其他手指依次摆放,现在错一下位置,就得到了比较复杂难猜的密码,记忆起来也十分方便。必要补充:现在已经有一些网络服务商提供了密保服务。如:腾讯推出了二代密保,可以设置三个密保问题、绑定密保卡、绑定邮箱和手机等项密码保护措施,对防止QQ号被盗起到了很好的保护作用;网易也提供了密保卡验证服务,修改网易通行证密码和登录内测网页游戏《战国风云》时密保卡用户均需要验证密保卡。建议大家为确保密码安全有必要将这些密保服务申请开通并加以利用,相信这样能在很大程度上增强个人帐号和密码的安全性。
当然,尽量少中或不中木马是最好的,此方面的内容请您参考本博客的《如何让你的电脑百毒不侵》一文,网址:http://hsxxtgl.blog.163.com/blog/static/56363227200832445454387/。近来,有的网友看了此文后提出:万一木马只记录登录时用户名和密码框里的正确秘密信息怎么办?不必担心,这就要考验网络传输过程中的加密手段了。如明文传输,则很容易被截获。相信即便是普通网站,也不会使用明文传输用户的帐号和密码信息的。(随时更新,欢迎赐教……)
其他精彩文章:
本文链接:http://hsxxtgl.blog.163.com/blog/static/56363227200921713634213/
1.【原创】密码输入有高招,不怕别人下圈套——麻烦一小步,安全一大步 [置顶]
2.【原创】电脑日常维护十必须——个人电脑通用维护必备宝典 [置顶]
3.【原创】如何让你的电脑百毒不侵——电脑防毒、防黑经验谈 [置顶]
4.【原创】网络收藏夹——实用网址一网打尽! [置顶]
5.【原创】电脑中招不求人——QQ二代密保、桌面IE图标恢复 [置顶]
7.【原创】Word 2003和PowerPoint 2003 2010年8月教师培训稿
9.【原创】节能、四核、高清、静音、防尘、“3A”平台电脑绝佳配置推荐
11.【搜集】解决木马导致桌面图标无法打开、双击不能打开问题
14.【搜集】一段神奇的代码,复制到IE地址栏里再按回车键,网页中的图片就动起来了!
16.【原创】书法研习新解
17.【搜集】《中小学信息技术课程标准》、《中小学信息技术课程指导纲要》
24.【原创】刻薄新解——刻薄博客导读,赋予“刻薄”一词全新的理解!
25.【原创】《电脑界的武林秘笈》——安全高效用电脑,分享经验若干条
26.【原创】小学教师信息技术电子备课培训资料Word和PPT(待定稿)
30.【搜集】生活小窍门集锦
45.【原创】佳能A590IS数码相机摄影经验谈及《数码相机购买指南》
52.【搜集】莫生气
56.【搜集】小学教师业务材料范文汇总大全(*这是最后一个*)
评论