How safe is your password?
Tak ramai daripada kita yg sedar betapa pentingnya mempunyai 'password' yg kukuh atau unik... ramai yg ambik jalan mudah dgn menggunakan no phone, i/c,besday & etc... yg mudah diingat atau something that closely relates to you. A good hacker will surely buat keja dia utk mencari sebanyak mungkin maklumat ttg anda sebelum memulakan tugas yg sebenarKadang2 kita jugak malas nak tuko password yg telah di 'create' kan utk kita, misalnya dafault pass pada router atau password sementara yg diberi oleh penyedia ISP spt tmnet. Menukar password amat penting kerana senarai default password ini amat mudah didapati di internet
Satu senario
Setelah melakukan scan utk mengesan 'open AP' , penyagak akan cuba untuk connect ngan router tadi, seterusnya penyagak akan cuba mencari info bagi mengenalpasti jenis/jenama/versi router AP tadi, kemudian penyagak akan melakukan sedikit carian di internet untuk mengenalpasti 'dafault' password yg diset oleh pihak pengeluar. Bila penyagak dah berjaya masuk, dia bebas utk melakukan config pada router tersebut spt buat port routing & gunakan sniffer..... amat malang kalau dlm router tsb juga telah disetkan auto dial cth akaun strymx. Penyagak kemudian masuk ke dlm webmail strymx dan menggunakan login name spt yg terdapat dlm router tadi dan kemudian cuba menggunakan password sementara yg diberi tmnet (yg umum dah tau) dan teryata berjaya !
Bayangkan email tadi bleh dimunipulasi spt menyamar sebagai mangsa dan utk tujuan2 lain. Login name/password tmnet tadi bleh pulak digunakan utk memeriksa billing mangsa tadi seterusnya mendedahkan nama, alamat & no phone mangsa....
Tips for creating a secure password:
Include punctuation marks and/or numbers.
Mix capital and lowercase letters.
Include similar looking substitutions, such as the number zero for the letter 'O' or '$' for the letter 'S'.
Create a unique acronym.
Include phonetic replacements, such as 'Luv 2 Laf' for 'Love to Laugh'.
Things to avoid:
Don't use a password that is listed as an example of how to pick a good password.
Don't use a password that contains personal information (name, birth date, etc.)
Don't use words or acronyms that can be found in a dictionary.
Don't use keyboard patterns (asdf) or sequential numbers (1234).
Don't make your password all numbers, uppercase letters or lowercase letters.
Don't use repeating characters (aa11).
Tips for keeping your password secure:
Never tell your password to anyone (this includes significant others, roommates, parrots, etc.).
Never write your password down.
Never send your password by email.
Periodically test your current password and change it to a new one.
Dikutip dri Google
[ Last edited byef/x at 11-1-2007 05:22 PM ] kalau login ke website tanpa melalui HTTPS,password tu akan dihantar secara plaintext juga walau mcm mana kompleks pun password tu.Mcm juga kalau pc tu ada keylogger... Yup..!! agreed better guna strong password yang melibatkan alphanumeric...
contohnya: amad2585 :2lol: Kalau tak nak orang thu password jangan bagi tahu!:2lol:
PS:NO OFFENSE
Reply #5 bmwgtr's post
actually...macam2 cara boleh tau password da..contohnya dengan menggunakan keylogger, cain, passoword breaker etc la..
tak payah naak tunggu orang bagitau...
Reply #1 ef/x's post
pernah kuar kat journal obersi, 3 fave password to be use, sex, God n Love Guna huruf dari ayat, contohSaya Lapar Mau Bungkus 2 Nasi Goreng kat Mamak Sharjah
SLMB2NGKMS
:lol: :lol:
Pages:
[1]