24h購物| | PChome| 登入
2006-01-26 16:49:21| 人氣169| 回應0 | 上一篇 | 下一篇

康批特爾-ID命名的漏洞

推薦 0 收藏 0 轉貼0 訂閱站台

不知道是不是大家都懶還是沒發現
其實很多人msn或即時通所使用的帳號
ex 123456@****************

這個123456的帳號
也通常會是很多相簿blog等一些社群上面的帳號
很容易就猜出來

話說有一次
女朋友跟學妹要相本的網址要看
那學妹耍神秘不給看

見狀
我就跟親愛滴說
你把她msn上面小老鼠前面的帳號
輸入到無名或pixnet看看
結果
一輸入就中了

哈哈..這一瞬間同理可證
很多人都是這樣

而且現在的習慣是以英文名字+出生年月日
這樣也可以再猜到

更有些白癡
帳號跟密碼是一樣的
ctrl+c -> ctrl+v -> enter
就中獎了

還好我帳號有很多種
命名方式也比較沒邏輯性
應該比較難猜

這樣應該有神秘感一點

well
反正就是希望大家的資訊安全概念能夠健全點
不然一天到晚說啥被人家偷帳號有的沒的怎樣


要用弱智的命名法
不能怪別人很容易就猜中吧

還記得很久以前要申請帳號時
某大入口網站還說
可使用英文名+生日做為帳號
這樣會減低重複性

是沒錯減低重複性了
但相對也增加資安的高風險

人還是要有點道德
不要沒事去亂猜人家的帳號密碼吧

我要檢舉
台長: SJ

您可能對以下文章有興趣

人氣(169) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電)

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文