登录论坛,更多趣闻美图好福利!
您需要 登录 才可以下载或查看,没有帐号?注册
x
1.密保卡
本身密保卡就不是绝对安全的,因为在有限的矩阵数字里,组合也是有限的,也就是说,如果盗号者长期监控你的机器,在你输入密保卡的时候,经过长期的监控,复制出跟你一样的密保卡数字矩阵是很简单的事情,而且,根本不需要知道全部的数字矩阵就可以盗号,比如说,盗号者知道你的A1和G7的数字,万一他上你号的时候,系统也是要求他提供A1和G7的数字呢?
所以密保卡本身只能增强安全性,增加盗号者的难度,并不能完全杜绝盗号.
评价:如果密保卡本身不安全,就经常性的更换他,建议每周更换一次密保卡
2.将军令
使用了将军令的帐号,如果要被盗取,那么有以下几种方法:
1).破解将军令算法,并且想办法搞到该帐号绑定的将军令的序列号(不用说大家也知道难度有多大)
2)监控目标机器,如果满足以下条件,可以盗取目标帐号
A.目标机器输入了帐号,密码,以及本分钟的将军令动态密码
B.在输入了动态密码后,用户没有马上登陆,去做了别的事情(比如说去倒水了)或者由盗号者使目标机死机(前提是有这个水平)
C.在动态密码失效前(一分钟),盗号者进入游戏
解决方案:请输入动态密码后,立刻登陆游戏
3)最主要的解除将军令的方法
A)目标机已被监控
B)窃取得目标机的WY通行证的安全码
C)在用户绑定将军令的一周内,用安全码解除绑定
解决方案:请找台绝对干净的机器,绑定你的将军令
PS:我是做网络安全策略设计的,不要对我的职业产生什么想法,谢谢
PS:如果有朋友对安全有兴趣的话,可以论坛PM我,抽时间开个安全讨论帖子大家一起研究研究,对大家的安全意识的提高有好处
[ 本帖最后由 xiaoqiu2312 于 2007-5-12 11:33 编辑 ] |
[复制链接]
发表于 2007-5-12 11:14
收藏
楼主
我们什么时候变同行了