今晚,盗号者的不眠夜
文/紫色人生
7月31号,网易针对将军令做出如下调整:
4、将军令服务调整:将军令用户登陆时从原来输入完整的动态密码,改为按要求从左到右输入6位动态密码中的随机3位数字;
网易在7月31号的更新中,对将军令的使用方法做出了如上的修改。
修改的意义何在呢?
这次修改后,由于你只需要输入3位将军令密码,且为乱序,每次登陆的时候要哪三位是随机的,因为乱序即使记录走3位也没有用,这样修改可以避免这种盗号的发生。
至于三位密码6/1000(以绑定一个将军令,且6次错误锁定帐号的情况计算)的蒙中几率确实有点高,再加一位可能能改善这个弱点,不过还要进一步考虑中木马情况下的安全性,似乎不宜把位数设置过高。所以在密码位数上确实还存在商量的余地。
如果密码可以被窃取,四位密码这四位中必将有两位出现在实际的四位密码中。四位密码确定两个数在蒙的几率大概是6/1200。五位密码的情况命中大概也是 6/1200,可见提高密码位数不会解决种木马情况下的蒙的命中率高的问题。但多位密码至少可以保证没有中木马的机器的安全,他的命中将会降到 6/10000,6/100000。
由此可见,这次修改进一步提升了中木马的情况下的将军令帐号的安全性,但在将军令的使用上稍加繁琐,但在同时降低了没有中木马帐号的安全性。鉴于以上分析,可以建议将输入的将军令位数增至四位以降低蒙中密码的几率(五位对于安全性的提升有限,同时将增加输入的繁琐程度,不推荐)。
7月31号,网易针对将军令做出如下调整:
4、将军令服务调整:将军令用户登陆时从原来输入完整的动态密码,改为按要求从左到右输入6位动态密码中的随机3位数字;
网易在7月31号的更新中,对将军令的使用方法做出了如上的修改。
修改的意义何在呢?
这次修改后,由于你只需要输入3位将军令密码,且为乱序,每次登陆的时候要哪三位是随机的,因为乱序即使记录走3位也没有用,这样修改可以避免这种盗号的发生。
至于三位密码6/1000(以绑定一个将军令,且6次错误锁定帐号的情况计算)的蒙中几率确实有点高,再加一位可能能改善这个弱点,不过还要进一步考虑中木马情况下的安全性,似乎不宜把位数设置过高。所以在密码位数上确实还存在商量的余地。
如果密码可以被窃取,四位密码这四位中必将有两位出现在实际的四位密码中。四位密码确定两个数在蒙的几率大概是6/1200。五位密码的情况命中大概也是 6/1200,可见提高密码位数不会解决种木马情况下的蒙的命中率高的问题。但多位密码至少可以保证没有中木马的机器的安全,他的命中将会降到 6/10000,6/100000。
由此可见,这次修改进一步提升了中木马的情况下的将军令帐号的安全性,但在将军令的使用上稍加繁琐,但在同时降低了没有中木马帐号的安全性。鉴于以上分析,可以建议将输入的将军令位数增至四位以降低蒙中密码的几率(五位对于安全性的提升有限,同时将增加输入的繁琐程度,不推荐)。
本资讯及文章仅代表作者观点,不代表厂商及叶子猪本身观点。 | 交易积分“免费”兑换点卡! |
相关文章
- [08-18]亲身体验淘宝交易的骗局
- [06-27]官方消息:30秒找回密码,再送点卡
- [06-27]令人诧异,如此嚣张的盗号集团
- [06-23]怀念下,被判刑的盗号人
- [05-26]线下交易被网易抓到后的处理
- [04-07]最昂贵的佛手
- [03-28]警惕,将军令骗术!
- [03-26]广西1区云天宫第一刀被盗事件
梦幻精品攻略
- 新烹饪“八珍玉液”实测体验报告[07-22]
- 甲组16强门派出场人次对比及总结[07-22]
- 【股票讲堂】之二:股市真的来了[07-21]
- 玩家测试:用数据评价死亡之音[07-21]
- 图文解析教你如何成为“赶鸭能手[07-21]
- 玩家心得交流:抓鬼的血量问题[07-18]
- 死亡点杀时代大唐当如何取舍[07-18]
- 梦幻超级家族选拔赛“族长”秘笈[07-17]
人物属性
装备展示
焦点关注
论坛热点
联赛风云