电脑里的木马

[山林水泽]

如果单说密码，确实是越长越好、越复杂越好，只要能确保记住。
但是如果综合说存储信息的文件的安全性，那么单一靠密码复杂度就很快提升到瓶颈了。
简单地说，要从以下三个方面去核实身份，同时也是从这三个方面给黑客制造障碍：

1 - who you are - 你的指纹、虹膜、脸部识别之类的
2 - what you have - 你的手机、电脑等等终端设备
3 - what you know - 你的密码

像 one drive 那样的两步认证，就是从上述三个方面同时入手加强安保。我还真不信黑客能攻破。要想在这种情况下获取私密信息，黑客肯定不行，必须得绑架。

 

[bfbs]

如果单说密码，确实是越长越好、越复杂越好，只要能确保记住。
但是如果综合说存储信息的文件的安全性，那么单一靠密码复杂度就很快提升到瓶颈了。
简单地说，要从以下三个方面去核实身份，同时也是从这三个方面给黑客制造障碍：

1 - who you are - 你的指纹、虹膜、脸部识别之类的
2 - what you have - 你的手机、电脑等等终端设备
3 - what you know - 你的密码

像 one drive 那样的两步认证，就是从上述三个方面同时入手加强安保。我还真不信黑客能攻破。要想在这种情况下获取私密信息，黑客肯定不行，必须得绑架。

其实，四个不相干的单词（包括汉语拼音）组成的密码就不能破解了。还好记。

譬如：你的小学初中高中大学的暗恋对象的名。

对于密码，简单的方式：
1，付费的跨平台密码管理器，它生成密码、管理密码，个人不需要记忆任何密码。使用方便。
2，为管理器设定一个便于记忆的超级密码。譬如：wumaobaozimeifenbasement

缺点：要付费

 

[Dayday-up]

其实，四个不相干的单词（包括汉语拼音）组成的密码就不能破解了。还好记。

譬如：你的小学初中高中大学的暗恋对象的名。

对于密码，简单的方式：
1，付费的跨平台密码管理器，它生成密码、管理密码，个人不需要记忆任何密码。使用方便。
2，为管理器设定一个便于记忆的超级密码。譬如：wumaobaozimeifenbasement

缺点：要付费

这个好，不过我觉得现在最大的担忧其实不是密码被破而是密码泄露，密码太长了反而造成不便。一般来说网银登录，三次尝试失败就会被锁住，不可能靠穷举法破译。

 

[新来乍到2014]

买了正版防毒软件，装5个设备，应该有用吧——Avira

 

[AZURR]

我家有一个密码64位

3141592657532,,,,,

 

[LINDA 论坛]

3141592657532,,,,,

和我想的一样，密码已破！握手！

 

[AZURR]

是不是想多了？登录网银就要手机短信认证，她能把你的手机也偷走？除非她偷你的人了。

 

[bbjj]

3141592657532,,,,,

不可能

 

[xian_lhm]

才两刀，这个木马比价温柔，估计是细水长流，让人不易察觉。

一個人2刀, 假如有10000人的話那也不少, 並且只有2刀會有很多人都忽略了.

 

[无言感激]

3141592657532,,,,,

和我想的一样，密码已破！握手！

现在很多密码需要8位数以上，还要带字母，有的规定一个大写一个小写，甚至还需要某些特殊符号，头都疼了，只光光数字可以的应该很少

 

[lundoneye]

防木马的基本原则是：

1）操作系统是正版软件，打开并使用微软自带的安全软件。
2）勤升级，安装好最新的 Patch（同时自动升级安全库）.
3) 安装正版的应用软件（有些破解版就是系统后门），
4）尽量少安装免费版系统升级、堵住漏洞的所谓安全软件（比如 360 等等）
5）密码一般由 8位以上的alphabet（包含一个以上大写字母）+数字+特殊符号（$,#,@ 等等）的组合 => 收费的密码管理器可以生成强力密码，而且管理密码比较简单。
6）目前很多系统为了加强密码安全可以选择Multi-Factor-Authentication(MFA), 尽量使用它。
7） 陌生人发的email 中有附件，千万不要点击。最好删除它。
8）少安装视频播放器，即使你喜欢看日本爱情动作片。有些播放器有问题。

哪位仁兄帮我补充一下，谢谢！

自己先补充下：
第五项：补充，安全行业建议的密码周期通常是6个月，其实用个1~2年没问题。
但要是收到建议更改密码的邮件，请尽快改密码要是你还没启用MFA的话。

 

[AZURR]

防木马的基本原则是：

1）操作系统是正版软件，打开并使用微软自带的安全软件。
2）勤升级，安装好最新的 Patch（同时自动升级安全库）.
3) 安装正版的应用软件（有些破解版就是系统后门），
4）尽量少安装免费版系统升级、堵住漏洞的所谓安全软件（比如 360 等等）
5）密码一般由 8位以上的alphabet（包含一个以上大写字母）+数字+特殊符号（$,#,@ 等等）的组合 => 收费的密码管理器可以生成强力密码，而且管理密码比较简单。
6）目前很多系统为了加强密码安全可以选择Multi-Factor-Authentication(MFA), 尽量使用它。
7） 陌生人发的email 中有附件，千万不要点击。最好删除它。
8）少安装视频播放器，即使你喜欢看日本爱情动作片。有些播放器有问题。

哪位仁兄帮我补充一下，谢谢！

第八条有意思。
上 PORN，Xvideoes 等于去政府注册的合法经营的妓院，安全是有保障的。如果在里边遇到热心人给你甜头后介绍你去某个价廉X美的地方（链接），就有风险--健康，财产甚至生命。

 

[john_smith7777]

重要的账号还是用2FA验证吧。不重要的就算了。现在诈骗的太多了。

 

[reed]

防木马的基本原则是：

1）操作系统是正版软件，打开并使用微软自带的安全软件。
2）勤升级，安装好最新的 Patch（同时自动升级安全库）.
3) 安装正版的应用软件（有些破解版就是系统后门），
4）尽量少安装免费版系统升级、堵住漏洞的所谓安全软件（比如 360 等等）
5）密码一般由 8位以上的alphabet（包含一个以上大写字母）+数字+特殊符号（$,#,@ 等等）的组合 => 收费的密码管理器可以生成强力密码，而且管理密码比较简单。
6）目前很多系统为了加强密码安全可以选择Multi-Factor-Authentication(MFA), 尽量使用它。
7） 陌生人发的email 中有附件，千万不要点击。最好删除它。
8）少安装视频播放器，即使你喜欢看日本爱情动作片。有些播放器有问题。

哪位仁兄帮我补充一下，谢谢！

自己先补充下：
第五项：补充，安全行业建议的密码周期通常是6个月，其实用个1~2年没问题。
但要是收到建议更改密码的邮件，请尽快改密码要是你还没启用MFA的话。

有没有必要安装专门的安全软件，如McAfee、Norton这些？

 

[bfbs]

我记得木马在网银之前就有了，我说的是的电脑病毒木马。
网银就是在充满病毒的征程中茁壮发展起来的，自身有了很多抗体。

大家重视是应该的，但没有必要谈之变色，就好像在谈论从来没有出现过的COVID-19一样。

 

[lundoneye]

有没有必要安装专门的安全软件，如McAfee、Norton这些？

我觉得 Windows 自带的已经很不错了，功能如下：

 

[哈法]

有没有必要安装专门的安全软件，如McAfee、Norton这些？

我装的是免费的AVG .而且在Chrome 装了IBM Security Trusteer Rapptor ( 如果没装的话，有时候BMO 登录时会提醒）和Malwarebtyes extension. 。

 

[reed]

我觉得 Windows 自带的已经很不错了，功能如下：

浏览附件664810

最近在Canada computer买电脑，店员也是这个说法，说现在没必要再买那些安全软件。

 

[reed]

我装的是免费的AVG .而且在Chrome 装了IBM Security Trusteer Rapptor ( 如果没装的话，有时候BMO 登录时会提醒）和Malwarebtyes extension. 。

Malwarebtyes我以前装过，当时是免费的，后来提醒我升级然后显示要收费。

 

[哈法]

最近在Canada computer买电脑，店员也是这个说法，说现在没必要再买那些安全软件。

我个人感觉微软的Defender 的效果不是那么好。我的电脑除了装了AVG 防毒软件之外，还装了Malware fighter 和 Malwarebtyes.