在女孩版潛水這麼久難得看到一篇不回讓我內心癢癢的文XD
身邊有太多人深受其害了，想回一下，大家的帳號安全我的帳號也會安全QQ
我想從幾個方向探討為何有些人的帳號比較容易被盜，文長，如果嫌字很多可以只看每個條目後的結論，
我很囉唆，還請大家多多包涵<O>
#為什麼你的帳號比較容易被盜
1.你的密碼很好猜
如果你是這樣被偷走密碼的，通常壞人使用的是暴力破解法或字典攻擊法，
顧名思義就是一直試有可能的密碼組合(而且還叫電腦試，所以速度很快)
但因為現在的網站通常都會有一些防範機制
(好比說帳號密碼輸入錯誤鎖定IP不給登入或是給你看一些面目全非歪七扭八的圖片叫你填數字)
所以這樣的破解法現在已經不是主流了，
但是簡單的密碼還是會給一些craker或你心懷不軌的朋友們一些可趁之機
　如何保護自己：
　!將密碼變複雜：因為字典檔內通常都是連續性且有意義的英文單字，
所以應該避免例如你的英文名字、學校縮寫等拼得出來的單字
並另外切換大小寫還有加上不連續的數字和符號，例如wAq$#awR
也可以試著使用中文輸入密碼，將會非常複雜(?)(例如大屁股=284qu4ej3)
密碼強度檢測：http://www.refly.net/passwordchecker/
2.因為你很好騙
(a)釣魚網站
以FB來說，就是把自己架的網站弄得和FB很像，再加上一個和facebook.com很像的域名，
叫你輸入帳號密碼
如何保護自己：
!睜大眼睛
!使用有釣魚網站偵測機能的防毒軟體或是瀏覽器：例如Google chrome瀏覽器
(b)惡意軟體
在你所安裝的軟體之外另外夾帶惡意指令或軟體，或是原本安裝的軟體就有一些問題，
裝下去你的電腦就裸奔了，老生常談的防護策略，就是使用正版軟體，或是開源軟體
(開源軟體經常會有許多熱血的Geek工程師幫忙把關，
造訪這個網站有開放原始碼軟體列表http://ppt.cc/VWHD)
另外值得一提的還有Android手機上(iPhone我不太了解)，除了Play裡的某些APP本來就不安全
還有如果貪小便宜使用破解的APP，就有可能被繞過原版簽名加入惡意程式碼。
如何保護自己：
　　 !有時候，免錢的最貴
!注意惡意APP，請在安裝前仔細查看APP使用的手機權限內容。
-惡意plug-in
這是近年出現可以安裝plug-in的瀏覽器後才出現的惡意攻擊方式，
有一些也會和社交工程攻擊搭配，例如之前FB很流行的「幹，太失望了，你看看」還有「linkee」，
吸引你下載一些奇怪的plug-in，開放瀏覽器權限給壞人，讓他們取得你的帳號密碼
如何保護自己：
!Chrome應用程式商店上的plug-in安裝前可以查看權限，請仔細看清~
!避免使用非官方管道安裝Chrome擴充功能：例如商店以外的直接連結下載
(c)惡意授權
Facebook、Google、微博、QQ等都有帳號授權功能，好處是只要你用Facebook帳號就可以登入大部分網站，
方便記憶，但反過來如果被惡意應用程式取得授權就會GG了。
如何保護自己：
!在按下「授權」之前請三思：延伸閱讀http://ppt.cc/Zm48，內有一些如何Check FBapp授權的方法
!亡羊補牢猶未晚矣，如果一再被盜請去檢查使用的瀏覽器有沒有被安裝奇怪的腳本或擴充功能。
(d)惡意連結
有些短網址常常包藏禍心(?)，而且無法從短網址推測該網域是來自哪裡、安不安全，
除了因為ptt太長的網址不好按之外，有人無故傳送短網址就要多少留意一下
建議你：
　　　!起疑心的同時，可以利用http://longurl.org/這類的短網址還原網站，對即將按下的連結稍作檢視
3.每個網站都使用同樣一組帳號密碼
有時候不是Facebook不安全，而是其他網站不安全。
但老實說設定每個網站不同帳號密碼也很不切實際，以我網齡10年以上，註冊過的網站、論壇應該上百有了，
100多組帳號密碼誰記得來啊！人腦當電腦用逆
　不過你可以做到不同網路身分使用不同帳號，好比說我平常用噗浪和FB就和批踢踢上的這個帳號不一樣，
也可以避免被人肉搜尋，湊出自己的資料。
再來就是身為授權主站的帳號密碼一定要儘可能的長而且和其他授權主站不重複，並且設定兩步驟驗證
好比說我的Google和Facebook還有Yahoo都是不一樣的密碼，還設定了兩步驟驗證，
因此沒有我的手機基本上是無法登入我的帳戶的。
建議你：在不同網站的密碼間加上不同的字串吧，可以是網域名稱或你自己可以記憶的網站特色，
好比說我的密碼是gulesmoon的話，
google密碼可以變成gulglemoon(當然，這只是舉例，這樣的密碼太短也太簡單了)
4.使用一台（在網路上）裸奔的電腦
被植入惡意軟體的電腦自然不在話下，或是擁有一台具NSA後門的Windows電腦也是，
但除此之外網路安全也很重要，使用公用網路的時候某些網路環境可能保護性不佳，
也能夠間接使壞人取得你的帳號密碼。
如何保護自己：
!使用加密連線：使用一些能夠做到https://連線加密功能的網站，並開啟功能，例如Facebook就可以
!小心未加密wifi：在咖啡店、便利商店等使用開放式網路的時候除了使用https加密連線，
也要盡量避免私密資料的傳輸。無線網路是可以被攔截資料的，請小心～

很實用

推 簡單易懂 謝謝原PO

推 謝謝原po分享~

用心文！

實用推

好文推!!

推！

發的文章竟然可以得到這麼專業的回文 太感謝你的分享了

推!

推

實用文 謝謝 ^^

推！好實用

有點好奇..密碼強度檢測這種網站 會不會收集密碼來盜用帳號..

為什麼要拿你的密碼去奇怪的網站測試呢....

樓上...他想做的話也是有可能喔

不同網站設不同密碼那邊，可以將那個網站的名字加在密碼最前面, ex: google: googleAAAAA, yahoo: yahooAAAAA

登入時看到網站名稱就知道要加什麼

很多人在怪FB的時候真得要想一下自己平常用電腦的習慣

從以前到現在不管玩遊戲還是FB都沒被盜過可是有朋友平均兩個月被盜一次

我的fb也沒有被盜過，而且我的密碼是超簡單密碼= =

實用推，雖然沒被盜用過帳號但是總覺得我的電腦裡應該有不少惡意程式Orz

寫的非常好哦!!