作者blman (我愛亦潔我愛亦潔)
看板AntiVirus
標題Re: [方案] 如何防止 帳號 密碼 被竊取
時間Tue Mar 31 22:56:44 2009
感謝分享 :)
我去年10月演講時,有一場關於「淺談密碼竊取技術與防範」的主題。
http://www.openfoundry.org/component/option,com_docman/
Itemid,112/gid,252/task,cat_view/
(縮址)
http://is.gd/pRn8
內容將使用者分為 5群
1. 不知道密碼會被竊取
2. 混淆輸入 (與"刪除鍵"組合的輸入方法)
3. 複製貼上
4. 虛擬鍵盤
5. 密碼管理軟體
木馬竊取技術也分為 5群
1. Keylogger
2. 記憶體搜尋
3. 直接破解密碼檔案
4. 插件/外掛
5. 螢幕截圖
在簡報中也整理了一份攻防表。
簡單來說,無論用哪一種方法都仍然有被竊取帳密的風險。
而以"虛擬鍵盤"為例,只能防 Keylogger,其它 4種都防不了。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.166.15.213
推 kilin1203:拜一下orz 這資料太棒了 03/31 23:10
推 YiYu1487:專業!! 04/01 09:35
推 VictorTom:有下有推:) 04/01 10:00
→ cilovemi:有下有推 04/01 11:12