Hotmail最近发生的成千上万用户帐户信息泄露事件(Gmail也受到影响),看起来好象是一起非常严重的网络钓鱼攻击行为。这一现象再次显示出对于用户友好系统来说,密码管理措施出现错误会导致什么样的问题发生。
根据来自一份关于10000个密码的分析统计报告显示,被攻击用户中42%使用的是纯字母密码(a到z),19%使用的是纯数字密码,抽样调查对象中的22%使用的是长度为6个字符的密码(Live.com的最低要求),接下来21%的用户使用的是长度为8个字符的密码。
下面是10个最常用的密码:
- 123456 - 64
- 123456789 - 18
- alejandra - 11
- 111111 - 10
- alberto - 9
- tequiero - 9
- alejandro - 9
- 12345678 - 9
- 1234567 - 8
- estrella - 7
对电子邮件帐户进行大规模的暴力破解已经被更有效率和自动化的新注册帐户的方式所取代,薄弱的密码管理显示了这样的事实,用户在不同的网络服务中使用相同的密码,对于网络犯罪分子来说,了解这样一个简单的事实,可以实现事半功倍的效果。
看看这些相关的文章:Gmail、雅虎邮件和Hotmail的验证码被垃圾邮件发送者破解;垃圾邮件发送者再次成功破解微软的验证码;微软的验证码被成功破解;钓鱼式攻击导致的数据泄露每年造成了300亿美元的损失;在线交易缺乏密码和SSL的保护;安全研究之重设密码的安全问题很容易被猜到;Comcast回应在线文档分享服务Scribd密码泄漏事件。
面临网络暴力破解的威胁时,密码的长度和复杂性达到何种程度才能保证安全?这取决于最终用户是否相信自己是在访问合法网站,答案是否定的话,即使15位长度的密码也不可以防范来自网络的钓鱼式攻击,更坏的情况可能是,用户已经感染了恶意软件,网络犯罪分子甚至不必进行钓鱼攻击了。他要做的事情不用进行钓鱼式攻击就可以完成了,通过用户的单一密码就可以连接所有的服务。
尽管Hotmail允许用户选择设置密码的有效期限为最长72天,但现在是微软是否会在未来向用户提供类似Gmail“最近的帐户活动情况”之类的功能呢?
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |