实战分析网络邮箱密码保护(转)

实战分析网络邮箱密码保护(转)[@more@]

  相信每个上网的朋友都有自己的电子信箱,为了防止邮箱被盗,都会把密码设置的非常的复杂。但就算是这样,还会有很多朋友会将邮箱的密码丢失。这是怎么回事呢?除去木马的原因之外(现在大家的安全意识越来越高,因为木马丢失密码的情况也很少),还能是什么原因呢?有一个问题是大家都没有想到的,那就是邮箱的密码保护。

  

   分析篇

  猜信箱密码也并不是那么简单的,在猜之前我们需要分析一下对方的情况。分析分为两种情况:一种是自己认识邮箱的用户,这样我们就可以进行主动分析,另外一种是猜不认识人的密码,虽然猜的程度有一定的困难,但是更有成就感。

  

  一般情况下,密码保护分生日和问题两部分组成,这两部分我们分别来进行分析。首先是生日,如果是认识的朋友,那么很容易就能知道他(她)的生日,我们不用花费什么时间就可以过了这一关。要是不认识的呢?其实也不难,我们先看看他(她)的信箱是不是有数字。如果要是有数字的话,那么大多数都是自己的生日,直接输入进去即可。要是在邮箱名上面找不到数字的话也有办法来解决,你可以在QQ或者论坛里面找到对方的生日。如果要是论坛或者QQ里面没有留生日的话,肯定会有星座和属性,你可以根据这个来判断对方的生日。需要花费一定的时间,但只需有耐心的话也不是问题。

  

  生日被破解后,黑客下一步会做什么呢?大多数是问自己的生日什么,这样我们的邮箱密码就被破解了。如果要是问其他的问题也不要紧,还是可以根据问题的意思进行猜测。具体的操作步骤就不是本文讨论的重点了,因为我们不是电脑黑客,只是想提醒你注意邮箱的密码保护功能存在的安全隐患。

  

   实战篇

  1. 新浪

  

  安全指数:★★

  

  新浪的邮箱密码保护非常的简单,只需回答出对方提出的问题就可以进行破解。而新浪收费信箱密码保护稍复杂一点,除了要回答对方的问题之外,还要输入对方的身份证号码,安全系数稍微高一些。而且为了防止对方进行暴力破解,输入一定错误的次数之后,系统将暂停让你进行回答问题,并将停止使用10分钟。但笔者实际进行测试之后,发现这个功能并不好用,只需按后退键就可以继续进行尝试。此外,新浪信箱还有一个大Bug,那就是只要有信箱的密码,就可以直接修改密码保护的问题,并不用输入原来的答案。这样一来,密码保护还有什么作用呢?真是让人百思不得其解。

  

  2. 网易

  

  安全指数:★★★★

  

  网易信箱的安全指数要稍微高一些,分为两步来进行。首先要输入用户名和生日,只有生日对了的情况下才能进行回答问题这一步。在回答问题这里除了对回答次数有限制之外,另外还增加了随机码,大大增强了邮箱的安全性。

  

  除了常规的找回密码的方式,网易还提供了“安全码修复密码”和“手机修复密码”两种方式来找回密码。“安全码修复密码”方式就相当于信箱的第二个密码,你只需输入安全码是什么,就可以重新输入新的密码。而利用手机修复密码的话就更简单了,而且对方不可能破解(除非手机也丢了)。并且还可以直接用手机设置密码,使用自己的手机,它必须是曾经注册过网易手机服务的,而且与你想设置新密码的账号是关联的,发送字符PW 新密码到1630上(例如:pw 12345)。您填写的新密码将被设置成新的通行证密码。 发送完成后,你将会收到一个新密码是否设置成功的短信(该信息免费),同时自己手机关联的网易通行证的密码已经被设置为发送的密码。

  3. 163.net

  

  安全指数:★★★

  

  163.net 信箱密码保护设置的方式跟网易差不多,也是先输入对方的生日,然后再回答问题。但在163.net中没有回答的次数限制,也没有附加码。这样一来,只要破解者有恒心,相信破解邮箱只是早晚的问题。

  

  在163.net 中除了提供手机找回密码的方式之外,还提供了一个“填写详细资料取回密码”的方法。这里你要填写一个当初申请信箱的表格,这个有点像腾讯QQ的“密码被盗申请表”。但并不是填写完之后就可以找回密码,还需要163.net 的人审核才可以,大概需要15个工作日内完成。

  

  4. 搜狐

  

  安全指数:★★★★★

  

  要说最安全的信箱,还得说是搜狐信箱。因为搜狐信箱只提供了手机找回信箱密码,这样一来信箱密码基本是不可能丢失的。但是必须强制将自己的手机跟信箱捆绑才可以。要是没有手机,或者不想将自己的手机跟邮箱捆绑的话,那么就没有其他办法将自己的密码找回。

  

  附:设定的保护手机发送命令:

  

  PS username 到 666606

  

  新邮箱密码将发至的保护手机。

  

  例如:邮箱为 [email protected]的用户,

  

  发送命令:

  

  PS abc2003 到666606即可

  

  (联通用户请发送命令:06 PS abc2003至9666)

  

  5. 263

  

  安全指数:★★★

  

  263信箱提供两种方法找回自己的密码,一种是回答设定的问题找回密码,另外一种是根据注册时提供的手机号码找回密码。第一种先要输入对方的生日,然后是回答问题。跟网易的方式差不多,在这里就不给大家过多进行介绍了。

  

  讲了这么多,相信大家知道了现在的邮箱是多么的不安全?那你还等什么,赶快去修改自己的密码保护吧,设置的复杂一点。最好采用的是错位的方法进行设置,譬如将自己女朋友的生日输入进去,这样对方就不能用常规的方式来进行破解。而且问题也要所问非所答才好,只有这样才能保证信箱万无一失。另外笔者再教你一招,那就是将自己的密码设置得非常复杂(最好在16位以上),然后不设置密码保护,这样相信谁也不会破解你的信箱了。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8403220/viewspace-934142/,如需转载,请注明出处,否则将追究法律责任。

上一篇: VxD技术及其在实时反病毒中的应用(转)
下一篇: 让Windows只显示某些文件的扩展名(转)
user_pic_default.png
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>

<%=items[i].content%>

<%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%> 回复

<%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%>: <%=items[i].items.items[j].content%>

<%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看
<%}%>
<%}%> <%}%>
blogzone
  • 博文量
    834
  • 访问量
    6246437

最新文章

  • 添加/删除Windows2000/XP系统组件一法(转)
  • WindowsXPProfessional系统恢复浅谈(转)
  • 软件卸载全攻略(转)
  • “电脑万能加锁专家”让文件紧锁(转)
  • 非常关机“秀”(转)
  • Win系统目录解析(转)
  • 玩转XP“多用户”功能(上)(转)
  • 玩转XP“多用户”功能(下)(转)
  • Windows2000中蓝屏死机之停止信息分析(转)
  • 在WindowsNT退休前应考虑的问题(转)

转载于:http://blog.itpub.net/8403220/viewspace-934142/

你可能感兴趣的:(实战分析网络邮箱密码保护(转))