看板iOS
關於被破解,藉由這串分享一些自己知道的常識
不過我的常識不等於所有人的常識,懂的人可以跳過
這篇是寫給沒想很多的人看。
現在帳密在一些小圈子算是公開資訊
甚至搜尋google都拉的到一堆帳密清單的txt檔
例如這邊這個文字檔裡頭就有超多帳密訊息
https://anonfile.com/LfGbM2dab0
我自己以前常用的帳密就在這個文件檔裡頭XD
哪些人的ID特別容易被盜?
在論壇或電商註冊的信箱帳號、密碼,一字不改用在Apple ID
例如:在Ptt或上面那文字檔登的資料是
[email protected]、密碼wtf123
(附帶一提:在公共Wi-Fi上Ptt其實蠻危險的,畢竟telnet預設是不加密)
我如果是破解者,就會拿這組
[email protected]帳密到處去試各大平台,
甚至改@後面的域名去試,如:
[email protected]、
[email protected]
以此類推,很容易就賓果。就算Apple ID不中,亂槍拿去其他平台也可能會中
(Line、或各論壇、電商拍賣、交友網站等)
知道了這點,就能了解密碼設的很長很複雜,
頂多只防止他人用機械式暴力破解,
但防止不了其他網站管理不當的密碼外洩、
以及豬隊友就是自己的社交工程。
再講一個常見的:假冒FB、Yahoo、蘋果或IG等發個信給你,
說你的密碼疑似被盜用,請更改密碼。然後連結點進去是一個跟
FB、Yahoo、iCloud、IG等有87分像的登入修改密碼介面,
很多人沒想清楚就把舊密碼填進去改新密碼,
這時候破解者就得到來自您個人的兩組密碼,
典型的自己的大腦把自己出賣了。
知道了簡單的破解原理,最簡單保護自己的方法:
1.各大平台有提供兩階段認證的話,一定要開
2.帳密組合常常更換,尤其是那種十年前就在用的芭樂密碼
3.可有可無的小站、平台,可留芭樂密碼和假個資,此舉倒可污染破解者的工具
以上是簡單分享,也歡迎其他版友們補充說明。
--
※ 批踢踢實業坊(ptt.cc), 來自: 125.231.55.181※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1523500399.A.6C6.html
推 ninewords: 推!很多人都以為帳號被盜都是別人的問題,其實要從自 04/12 10:45
→ ninewords: 己平時就要注意做起。 04/12 10:45
推 amoroe13: 推 04/12 13:00
推 Heathclifff: 推個 一直狂酸icloud的魔人們該看看 04/12 13:49
推 jasonpttt: 無知的人才會只怪別人不檢討自己的習慣 04/12 14:03
推 gn810303: 等等會不會說太多密碼記不住 04/12 17:47
推 pikakami: 我小站的密碼都是abc12345 蘋果、Google那種就用很長 04/12 19:23
推 gghost1002: 推 04/12 20:17
推 likeus: 有一個觀念要改,如果密碼強度更強,就不需要頻繁修改,以 04/12 20:23
→ likeus: 免漏出破綻,反而增加被盜的機率。兩步驟驗證真的非常重要 04/12 20:23
推 ming0803: 樓上看不懂文章內容,不是密碼多強,而是你密碼被電商或 04/12 21:05
→ ming0803: 論壇洩漏之後,拿你的帳號密碼去各大網站,通訊軟體嘗試 04/12 21:06
→ ming0803: 登入 04/12 21:06
推 cong594283: 所以密碼都還是要有差別 或是啟用兩步驟驗證 04/12 21:09