★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

[分享] 改版后的QQ安全中心谈谈我的看法(QQ安全锁的讨论)

[复制链接]
发表于 2009-5-11 19:26:34 | 显示全部楼层 |阅读模式
QQ安全中心现在升级了,较以前更牛B 了,也让我们的QQ更安全了。下面大家讨论讨论!! h: l9 U$ R+ l6 [1 L& Z: s
我们先首先来看下 关于密保的这四把“锁”
- i& G+ {- z- K, y& L2 o8 J% H8 q! \5 n" O! v3 k9 o: F3 `
1.密保手机/ s0 A; d$ x" p: J9 M" [
形式:sim卡' Z0 ^) H* |: ^
功能:收取“安全手机短信”
$ t  n% r; U9 }# c; q. e$ U' C7 H* {0 f作用:取密,改密,解其他3把锁, \/ R# S1 g8 Z& H  x3 S1 n0 M) x
3 F' z& P9 _) P, Y: M3 u
2.密保令牌7 n1 S/ \# l0 K6 R4 s' t" y6 _2 w9 I
形式:手机程序5 r+ M6 W  v3 `' k! T
功能:产生6位动态密令
6 p. r( F" A5 \; r5 w6 i作用:取密,改密,解其他3把锁+ V# K* k& \' S0 a  h' w3 U- a) a! a
. }, C' z% A# b2 D
3.密保卡+ q# E0 F  `5 s9 C
形式:图片(或打印的纸介质)' r) s1 Q0 X3 i& U% F- s$ |5 Z
功能:序列号+矩阵坐标组合
- q) H; l, p9 V7 ~作用:取密,改密,解其他3把锁2 V  P" W, w3 k( U/ o

, _/ X9 N( J5 ^5 l' k4.密保问题: Z' n6 d: j) W8 H3 r
形式:3个问题和答案
% o( Q! Q5 L+ B8 I# ^功能:回答问题
- b' [& d1 o. z) u作用:取密,改密,删除自身
/ p% K, x  L0 a$ p% a- d1 w% k( C4 f2 x  Q. t$ k  B
我们来分析一下这4把锁
3 Y8 X* }7 o" c( B9 C, ]2 [% ~3 ?
$ [" Q/ y  x- o% [+ F1.密保手机
5 K. c$ m- o  V, W( C优点:i:短信验证码不可破解(不存在木马盗窃的可能)4 C6 n# H+ S. N
      ii:存放安全(只要办张SIM卡 设置好安全手机后 不公布此号码 并将SIM卡保存好,需要时再拿出。)
* n$ I; t( T3 R" L# m8 D% X缺点:有费用支出(需保证卡不会停机销号且使用时必须未欠费)
- p3 k- V* Y5 S( z0 v9 {3 [
$ e% g7 H* `, D( s2.密保令牌
5 M. k$ T# z0 t3 W- h优点:i:动态密令不可破解(不存在木马盗窃的可能), f3 x. q8 V, \; B
缺点:i:需要手机支持。(必须是支持java的手机,且使用时手机不能没电), W& X9 `6 u) a$ n& d
      ii:存在安全风险。(手机被盗且知道机主QQ的 即可获得号码的控制权。)
- s( D7 G3 _; Y$ w1 s; {% d1 W' Z2 V# w# P, [1 r4 @6 D2 n
3.密保卡" S- \, a: a" T% `1 u: _, @: F1 a
优点:i:不可破解(不存在木马盗窃的可能)
/ v! m5 O* o6 N! m6 {+ V. i$ ]      ii:存放安全(获取后即可马上打印出来 存放在安全地方;或将电子版存在手机,mp4内。需要时再拿出)0 s- i0 W& w0 E. H+ k
缺点:i:存在安全风险。(存放在家里的纸介质的一般没问题,但电子版的一旦泄露切知道密保卡绑定QQ的即可或者号码的控制权): ^$ X) c9 g' i  w& F6 ^4 {; V
      
( u3 i) s/ x6 l- s) h) H9 T4.密保问题6 s3 n# T8 R/ {) _# W( `+ ^: e
优点:i.使用方便(记在脑子里就行了 不存在以上3种使用时需要随身携带的麻烦)  `/ U4 t( Q/ j7 b  {7 a8 _
缺点:i: 可被破解。(被人看到,被木马窃取,或者答案太简单被猜出)
) h7 x3 i8 X) M8 T. T) z0 I+ W      ii:不可解其他3把锁。( b8 M$ j, n7 O* w; H: t) ?0 p  q+ f
      iii:如果当初设置时答案过于复杂 还存在自己遗忘的可能性。
5 f- m* O3 `& y% w8 n& E' h" }, Y! b* X. _$ q; @" X
注:上面说的不可破解,是指前两把锁产生的是临时口令,即使被木马获得,也没用。至于密保卡的矩阵组合也不是那么好破的(除非你无数次中马 被获得无数次的坐标)以上讨论的优缺点未包含更深层的技术和人为因素。(经常听到某些人说 现在的黑客如何如何牛X 能破解token什么的。请相信我, 真能破token的黑客会去破网银 甚至更高级的东西 他们看不上几个数字组成的一个虚拟号码。还有人说移动联通内部如何乱,说什么手机卡随便就能补,或者短信也能直接不经过终端就发出。如果真的这么厉害 那没改版之前 这个问题就存在。只需补个卡 或者 直接以你的号码发个更改安全手机的短信 你的号就没了。)) `- b4 T1 W% W0 @) u1 O4 k
9 B0 W8 ?% e' g4 R
综上可得,密保手机只要在设置时注意安全(不泄露号码,平时保管好) 目前看来比较靠谱。(你要坚持说移动联通内部人可以搞 那我没话说 这条你可以pass掉)
1 c: e- y- L  N2 u3 E+ B; M6 x而且 由于3把锁 是想关联的 个人意见 3把锁 至少保留两把。这样,万一其中一把废了,还可以用另一把解除。(申诉达人pass)
: y6 e* U* C! x: d3 }至于密保问题 我个人是建议保留的,因为改密码方便。记住就行了。 即使不幸泄露了,顶多密码被改,无法解锁或者号码的控制权的。(申诉大人继续pass)3 Z( d, s  v/ j( Q

% [# k( Q+ x: }2 P; Q所以,我推荐一下选择(珍贵的QQ而言):
9 r6 c" X$ z3 u9 u两把锁选择 安全手机和密保卡。其中安全手机办新卡,号码不公开,平时SIM放在家里保管好。 密保卡绑定后,不存电子版,纸介质放在家里保管好。$ u# @$ |9 k0 a+ d
密保问题,设置成无关联但自己能记住的答案。(千万不要真实的回答你父母的名字)且不要所有号同一套密码问题。3 l* h+ s- g9 B3 j
没选 密保令牌是这东西太不靠谱了。 手机会丢,会没电,且一个号只能对应一套令牌,一号一手机?成本忒高。(方便比不上安全手机,安全比不上密保卡)
1 S! I4 x- i8 h) T. a6 _* u9 f5 r0 ~  j7 Z' w6 f
洋洋洒洒写了这么多,肯定会招来不同的意见,希望大家一起讨论。

评分

参与人数 1贡献 +12 好评度 +12 收起 理由
灬无名灬 + 12 + 12 精品文章

查看全部评分

发表于 2009-5-11 19:36:27 | 显示全部楼层
好贴,支持
发表于 2009-5-11 19:46:07 | 显示全部楼层
是啊,现在升级过后的安全中心更牛B了!!! k7 n0 U. d1 j5 p; A: ^8 m( J
2 ?* {. G) c' d8 g+ \
不过TX弄的这些保护方法有点麻烦!!
发表于 2009-5-11 19:50:10 | 显示全部楼层
哈哈.确实是啊.安全了很多.# [( }, u, ~; J! F- W& v3 P: @% C3 b
不过相对来说..也挺麻烦的
发表于 2009-5-11 20:54:49 | 显示全部楼层
就这4个优点么。。
发表于 2009-5-13 21:26:02 | 显示全部楼层
好,顶~~
发表于 2009-5-14 11:17:47 | 显示全部楼层
很好的帖  支持楼主了
发表于 2009-5-14 13:37:27 | 显示全部楼层
不错+ B, q6 G# c7 f; b
很详细
0 A$ i5 F  u- y& _( n谢谢分享囉
发表于 2009-5-14 21:57:04 | 显示全部楼层
发现如今的密保还真无处不在了
发表于 2009-5-15 21:44:15 | 显示全部楼层
谢谢楼主分享!
发表于 2009-5-19 15:19:06 | 显示全部楼层
顶顶顶..
发表于 2009-5-21 16:53:51 | 显示全部楼层
恩,谢谢了
发表于 2009-5-26 17:21:43 | 显示全部楼层
楼主很用心啊,谢谢啊
发表于 2009-5-31 10:07:18 | 显示全部楼层
牛啊你,这都知道。
头像被屏蔽
发表于 2009-5-31 19:20:58 | 显示全部楼层
哈哈.确实是啊.安全了很多.
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-12-23 15:06 , Processed in 0.067574 second(s), 23 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表