为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

实战分析网络邮箱密码保护

2009-2-4 06:14| 投稿: security

摘要: 相信每个上网的朋友都有自己的电子信箱,为了防止邮箱被盗,都会把密码设置的非常的复杂。但就算是这样,还会有很多朋友会将邮箱的密码丢失。这是怎么回事呢?除去木马的原因之外(现在大家的安全意识越来越高,因为...
相信每个上网的朋友都有自己的电子信箱,为了防止邮箱被盗,都会把密码设置的非常的复杂。但就算是这样,还会有很多朋友会将邮箱的密码丢失。这是怎么回事呢?除去木马的原因之外(现在大家的安全意识越来越高,因为木马丢失密码的情况也很少),还能是什么原因呢?有一个问题是大家都没有想到的,那就是邮箱的密码保护。   分析篇   猜信箱密码也并不是那么简单的,在猜之前我们需要分析一下对方的情况。分析分为两种情况:一种是自己认识邮箱的用户,这样我们就可以进行主动分析,另外一种是猜不认识人的密码,虽然猜的程度有一定的困难,但是更有成就感。   一般情况下,密码保护分生日和问题两部分组成,这两部分我们分别来进行分析。首先是生日,如果是认识的朋友,那么很容易就能知道他(她)的生日,我们不用花费什么时间就可以过了这一关。要是不认识的呢?其实也不难,我们先看看他(她)的信箱是不是有数字。如果要是有数字的话,那么大多数都是自己的生日,直接输入进去即可。要是在邮箱名上面找不到数字的话也有办法来解决,你可以在QQ或者论坛里面找到对方的生日。如果要是论坛或者QQ里面没有留生日的话,肯定会有星座和属性,你可以根据这个来判断对方的生日。需要花费一定的时间,但只需有耐心的话也不是问题。   生日被破解后,黑客下一步会做什么呢?大多数是问自己的生日什么,这样我们的邮箱密码就被破解了。如果要是问其他的问题也不要紧,还是可以根据问题的意思进行猜测。具体的操作步骤就不是本文讨论的重点了,因为我们不是电脑黑客,只是想提醒你注意邮箱的密码保护功能存在的安全隐患。  实战篇   1. 新浪   安全指数:★★   新浪的邮箱密码保护非常的简单,只需回答出对方提出的问题就可以进行破解。而新浪收费信箱密码保护稍复杂一点,除了要回答对方的问题之外,还要输入对方的身份证号码,安全系数稍微高一些。而且为了防止对方进行暴力破解,输入一定错误的次数之后,系统将暂停让你进行回答问题,并将停止使用10分钟。但笔者实际进行测试之后,发现这个功能并不好用,只需按后退键就可以继续进行尝试。此外,新浪信箱还有一个大Bug,那就是只要有信箱的密码,就可以直接修改密码保护的问题,并不用输入原来的答案。这样一来,密码保护还有什么作用呢?真是让人百思不得其解。   2. 网易   安全指数:★★★★   网易信箱的安全指数要稍微高一些,分为两步来进行。首先要输入用户名和生日,只有生日对了的情况下才能进行回答问题这一步。在回答问题这里除了对回答次数有限制之外,另外还增加了随机码,大大增强了邮箱的安全性。   除了常规的找回密码的方式,网易还提供了“安全码修复密码”和“手机修复密码”两种方式来找回密码。“安全码修复密码”方式就相当于信箱的第二个密码,你只需输入安全码是什么,就可以重新输入新的密码。而利用手机修复密码的话就更简单了,而且对方不可能破解(除非手机也丢了)。并且还可以直接用手机设置密码,使用自己的手机,它必须是曾经注册过网易手机服务的,而且与你想设置新密码的账号是关联的,发送字符PW 新密码到1630上(例如:pw 12345)。您填写的新密码将被设置成新的通行证密码。 发送完成后,你将会收到一个新密码是否设置成功的短信(该信息免费),同时自己手机关联的网易通行证的密码已经被设置为发送的密码。  3. 163.net   安全指数:★★★   163.net 信箱密码保护设置的方式跟网易差不多,也是先输入对方的生日,然后再回答问题。但在163.net中没有回答的次数限制,也没有附加码。这样一来,只要破解者有恒心,相信破解邮箱只是早晚的问题。    在163.net 中除了提供手机找回密码的方式之外,还提供了一个“填写详细资料取回密码”的方法。这里你要填写一个当初申请信箱的表格,这个有点像腾讯QQ的“密码被盗申请表”。但并不是填写完之后就可以找回密码,还需要163.net 的人审核才可以,大概需要15个工作日内完成。   4. 搜狐   安全指数:★★★★★   要说最安全的信箱,还得说是搜狐信箱。因为搜狐信箱只提供了手机找回信箱密码,这样一来信箱密码基本是不可能丢失的。但是必须强制将自己的手机跟信箱捆绑才可以。要是没有手机,或者不想将自己的手机跟邮箱捆绑的话,那么就没有其他办法将自己的密码找回。   附:设定的保护手机发送命令:   PS username 到 666606   新邮箱密码将发至的保护手机。   例如:邮箱为 abc2003@sohu.com的用户,   发送命令:   PS abc2003 到666606即可   (联通用户请发送命令:06 PS abc2003至9666)    5. 263   安全指数:★★★   263信箱提供两种方法找回自己的密码,一种是回答设定的问题找回密码,另外一种是根据注册时提供的手机号码找回密码。第一种先要输入对方的生日,然后是回答问题。跟网易的方式差不多,在这里就不给大家过多进行介绍了。   讲了这么多,相信大家知道了现在的邮箱是多么的不安全?那你还等什么,赶快去修改自己的密码保护吧,设置的复杂一点。最好采用的是错位的方法进行设置,譬如将自己女朋友的生日输入进去,这样对方就不能用常规的方式来进行破解。而且问题也要所问非所答才好,只有这样才能保证信箱万无一失。另外笔者再教你一招,那就是将自己的密码设置得非常复杂(最好在16位以上),然后不设置密码保护,这样相信谁也不会破解你的信箱了。     

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部