魔兽世界密码保护指南<->
发布:小妖儿
时间:2006-5-8
阅读:969
本帖面向新手,贵在翔实,对老手而言可能有些啰嗦,可能有点谨小慎微。欢迎补充,欢迎提出宝贵意见。
来自wowar、官网、nga、msdn的有关魔兽世界密码保护的资料。列举了常见的盗号方式和一些可能的防范方法。这里需要补充的是,由于多方面的原因,很多防范措施也许不能在实际中100%地实施。请根据自己的实际情况分析并尝试。
1 窃取密码的方法及防范
窃取密码,一般情况下要通过以下4种方法中的一个。
1.1暴力攻击。
暴力攻击是窃取密码的最常见方法,但在魔兽世界的密码失窃事件中却并不占太高比率。通常,他们可以选择在官方网站的职业讨论区出现的账号名作为自己可能的攻击目标。
比如:一个叫做besthunter035的玩家在服务器状态区说道:“GM救命!XXX服又卡了!” 好了,盗号者就知道了它的所在区和服务器,然后就可以开始使用传统的字典破解了。暴力破解程序将依次尝试以下密码besthunter035、besthunter、hunter、 greathunter、19700101~20001231的数字(生日),等等。
这种盗号方式原始而简单。不需要花钱购置木马,甚至只要按键精灵就可以搞定。但命中率很低。如果在校生实行盗号,他们很可能采取这个方法。
•;暴力攻击的化解方法。
1.1.1
不要在任何地方使用和自己的魔兽世界用户ID相同的用户名,特别是在官网和工会的论坛。如果要报告某些情况或讨论问题,请单独建立账号。
1.1.2
在和别人争论中尽量少透露自己的个人信息:“俺是XX服第一牛头人术士地狱奶牛,不服来战啊……”少说话多磕头,在哪里都该这样。
1.1.3
时常修改密码,这个简单,不多说了。
1.1.4
使用“强密码”
M$8ni3y0tmd@或者EsaRus052都是不错的强密码。您可以依照此原则创建密码(别再用这两个!千万别用!)
另外:
有关强密码的更多消息您可以在百度搜索中搜索 “MSDN中文网站”;再在MSDN中文网上再搜索(搜索条在右上角)“强密码:如何创建和使用它们”、“密码检查程序”这两个词来获取有关强密码的信息。“MSDN中文网站”是一个相当安全的网站,掉到钱眼里的中国骇客是不可能攻破它的,绝对不可能,您可以放心浏览。
1.2、社交攻击(社会工程)。
社交攻击,指盗号者借助圆滑的交谈或利诱,套取用户名和账号的一种行为。
攻击者通常使用以下几种方法套取密码:
1.2.1 说服技巧
牛头人术士“地狱奶牛”上线时接到来自玩家“车目己”密语:“老牛,听说下午你不来AQL了,杀双子皇帝没你扛怎么行?!把账号和密码给我……”憨厚的老牛考虑到自己亲爱的工会副会长,响当当的服务器第一兽人法师“车目已”大人怎么会骗自己呢?于是乎就乖乖地交出了账号……
•;应对方法:
1.2.1.1
不要使用太“艺术”的字体,选一个看得清楚的。
1.2.1.2
瞪大你的眼睛看清楚对方的名字!不论是工会里还是大街上,在给钱给物时一定 要先用SHIFT核实对方身份!
1.2.1.3
下面这个方法……只是从安全角度进行的建议,缺陷是完全不通人情……
不要和任何人交换账号玩,不要共享账号,不要轻易接受他人赠与的账号(等你养肥了用手机绑定拿回去),不要理会任何来自工会的压力(我们给你做了黑黑黑黑黑铁套装,你的账号应该工会掌握)。
100%被骂人渣和??%被盗号,自己掂量着办吧,我不是社会学家。(安全教教主……这个头衔蛮衰的。)
1.2.2权威和误导
这是一种很低能的盗号方式,但仍有很多人上当。
1.2.2.1
在游戏中:玩家“中奖通知”悄悄地说道:“您中了一辆赛欧汽车,请联系QQ******办理兑奖事宜……”别理他。
1.2.2.2
游戏中接到来自“九成管理员”的信件“我们怀疑您存在使用木马的不良行为,请告知我们您的账号和密码以便于我们进行核对……”凡是来自官方的信件,都有特殊的黑底蓝字的“blizzard”字样,认准这个标志便不会上当。