關於被破解,藉由這串分享一些自己知道的常識
不過我的常識不等於所有人的常識,懂的人可以跳過
這篇是寫給沒想很多的人看。
現在帳密在一些小圈子算是公開資訊
甚至搜尋google都拉的到一堆帳密清單的txt檔
例如這邊這個文字檔裡頭就有超多帳密訊息
https://anonfile.com/LfGbM2dab0
我自己以前常用的帳密就在這個文件檔裡頭XD
哪些人的ID特別容易被盜?
在論壇或電商註冊的信箱帳號、密碼,一字不改用在Apple ID
例如:在Ptt或上面那文字檔登的資料是[email protected]、密碼wtf123
(附帶一提:在公共Wi-Fi上Ptt其實蠻危險的,畢竟telnet預設是不加密)
我如果是破解者,就會拿這組[email protected]帳密到處去試各大平台,
甚至改@後面的域名去試,如: [email protected]、[email protected]
以此類推,很容易就賓果。就算Apple ID不中,亂槍拿去其他平台也可能會中
(Line、或各論壇、電商拍賣、交友網站等)
知道了這點,就能了解密碼設的很長很複雜,
頂多只防止他人用機械式暴力破解,
但防止不了其他網站管理不當的密碼外洩、
以及豬隊友就是自己的社交工程。
再講一個常見的:假冒FB、Yahoo、蘋果或IG等發個信給你,
說你的密碼疑似被盜用,請更改密碼。然後連結點進去是一個跟
FB、Yahoo、iCloud、IG等有87分像的登入修改密碼介面,
很多人沒想清楚就把舊密碼填進去改新密碼,
這時候破解者就得到來自您個人的兩組密碼,
典型的自己的大腦把自己出賣了。
知道了簡單的破解原理,最簡單保護自己的方法:
1.各大平台有提供兩階段認證的話,一定要開
2.帳密組合常常更換,尤其是那種十年前就在用的芭樂密碼
3.可有可無的小站、平台,可留芭樂密碼和假個資,此舉倒可污染破解者的工具
以上是簡單分享,也歡迎其他版友們補充說明。