相信每個上網的朋友都有自己的電子信箱,為了防止郵箱被盜,都會把密碼設置的非常的復雜。但就算是這樣,還會有很多朋友會將郵箱的密碼丟失。這是怎么回事呢?除去木馬的原因之外 (現在大家的安全意識越來越高,因為木馬丟失密碼的情況也很少),還能是什么原因呢?有一個問題是大家都沒有想到的,那就是郵箱的密碼保護。先給大家介紹一下密碼保護有什么用途,實際上就是密碼丟失之后,找回密碼的一種方法。在一般的情況下,很少有人關注密碼保護,但是在這里卻有很大的學問。別有用心的人就會利用密碼保護來將對方的密碼給“猜”出來,而不管你的密碼設置的多復雜。什么?你不相信,接下來我們就會向您展示那些人的“伎倆”,以及我們應該如何防范。
分析篇
猜信箱密碼也并不是那么簡單的,在猜之前我們需要分析一下對方的情況。分析分為兩種情況:一種是自己認識郵箱的用戶,這樣我們就可以進行主動分析,另外一種是猜不認識人的密碼,雖然猜的程度有一定的困難,但是更有成就感。
一般情況下,密碼保護分生日和問題兩部分組成,這兩部分我們分別來進行分析。首先是生日,如果是認識的朋友,那么很容易就能知道他 (她)的生日,我們不用花費什么時間就可以過了這一關。要是不認識的呢?其實也不難,我們先看看他(她)的信箱是不是有數字。如果要是有數字的話,那么大多數都是自己的生日,直接輸入進去即可。要是在郵箱名上面找不到數字的話也有辦法來解決,你可以在QQ或者論壇里面找到對方的生日。如果要是論壇或者QQ里面沒有留生日的話,肯定會有星座和屬性,你可以根據這個來判斷對方的生日。需要花費一定的時間,但只需有耐心的話也不是問題。
生日被破解后,黑客下一步會做什么呢?大多數是問自己的生日什么,這樣我們的郵箱密碼就被破解了。如果要是問其他的問題也不要緊,還是可以根據問題的意思進行猜測。具體的操作步驟就不是本文討論的重點了,因為我們不是電腦黑客,只是想提醒你注意郵箱的密碼保護功能存在的安全隱患。
實戰篇
1.新浪(安全指數:★★)
新浪的郵箱密碼保護非常的簡單,只需回答出對方提出的問題就可以進行破解。而新浪收費信箱密碼保護稍復雜一點,除了要回答對方的問題之外,還要輸入對方的身份證號碼,安全系數稍微高一些。而且為了防止對方進行暴力破解,輸入一定錯誤的次數之后,系統將暫停讓你進行回答問題,并將停止使用 10分鐘。但筆者實際進行測試之后,發現這個功能并不好用,只需按后退鍵就可以繼續進行嘗試。此外,新浪信箱還有一個大Bug,那就是只要有信箱的密碼,就可以直接修改密碼保護的問題,并不用輸入原來的答案。這樣一來,密碼保護還有什么作用呢?真是讓人百思不得其解。
2.網易(安全指數:★★★★)
網易信箱的安全指數要稍微高一些,分為兩步來進行。首先要輸入用戶名和生日,只有生日對了的情況下才能進行回答問題這一步。在回答問題這里除了對回答次數有限制之外,另外還增加了隨機碼,大大增強了郵箱的安全性。
除了常規的找回密碼的方式,網易還提供了 “安全碼修復密碼”和“手機修復密碼”兩種方式來找回密碼。“安全碼修復密碼”方式就相當于信箱的第二個密碼,你只需輸入安全碼是什么,就可以重新輸入新的密碼。而利用手機修復密碼的話就更簡單了,而且對方不可能破解(除非手機也丟了)。并且還可以直接用手機設置密碼,使用自己的手機,它必須是曾經注冊過網易手機服務的,而且與你想設置新密碼的賬號是關聯的,發送字符PW 新密碼到1630上(例如:pw 12345)。您填寫的新密碼將被設置成新的通行證密碼。 發送完成后,你將會收到一個新密碼是否設置成功的短信(該信息免費),同時自己手機關聯的網易通行證的密碼已經被設置為發送的密碼。
3.163.net(安全指數:★★★)
163.net 信箱密碼保護設置的方式跟網易差不多,也是先輸入對方的生日,然后再回答問題。但在163.net中沒有回答的次數限制,也沒有附加碼。這樣一來,只要破解者有恒心,相信破解郵箱只是早晚的問題。
在 163.net中除了提供手機找回密碼的方式之外,還提供了一個“填寫詳細資料取回密碼”的方法。這里你要填寫一個當初申請信箱的表格,這個有點像騰訊QQ的“密碼被盜申請表”。但并不是填寫完之后就可以找回密碼,還需要163.net 的人審核才可以,大概需要15個工作日內完成。
4.搜狐(安全指數:★★★★★)
要說最安全的信箱,還得說是搜狐信箱。因為搜狐信箱只提供了手機找回信箱密碼,這樣一來信箱密碼基本是不可能丟失的。但是必須強制將自己的手機跟信箱捆綁才可以。要是沒有手機,或者不想將自己的手機跟郵箱捆綁的話,那么就沒有其他辦法將自己的密碼找回。
附:設定的保護手機發送命令:
PS username 到 666606
新郵箱密碼將發至的保護手機。
例如:郵箱為 abc2003@sohu.com的用戶,
發送命令:
PS abc2003 到666606即可
(聯通用戶請發送命令:06 PS abc2003至9666)
5.263(安全指數:★★★)
263信箱提供兩種方法找回自己的密碼,一種是回答設定的問題找回密碼,另外一種是根據注冊時提供的手機號碼找回密碼。第一種先要輸入對方的生日,然后是回答問題。跟網易的方式差不多,在這里就不給大家過多進行介紹了。
講了這么多,相信大家知道了現在的郵箱是多么的不安全?那你還等什么,趕快去修改自己的密碼保護吧,設置的復雜一點。最好采用的是錯位的方法進行設置,譬如將自己女朋友的生日輸入進去,這樣對方就不能用常規的方式來進行破解。而且問題也要所問非所答才好,只有這樣才能保證信箱萬無一失。另外筆者再教你一招,那就是將自己的密碼設置得非常復雜 ( 最好在 16 位以上 ) ,然后不設置密碼保護,這樣相信誰也不會破解你的信箱了。
