賬戶介紹
登錄時通過特洛伊木馬盜取玩家的密碼,用盜取的密碼進入未綁定密碼保護卡的網頁頁面。將玩家通過特洛伊馬登錄時的三張密碼保護卡的數量改為解綁密碼保護卡所需的三張數量後,1次就可以將密碼保護卡騙到解綁所需的三張數量,然後解綁,玩的號就跟沒有密碼的賬號保護卡壹樣了。
電話密碼保護也是如此。玩家打電話,登錄時無法連接服務器,通過特洛伊馬盜取玩家密碼,然後賬號賊可以在2分鐘內上去盜取玩家財產。大多數情況下,養成使用好密碼的習慣是不夠的。還需要使用更強的密碼,有效防止字典攻擊和暴力破解攻擊。
正如我們之前討論的,強密碼至少需要六個字符,不能包括用戶名的任何部分,並且至少有大小寫字母、數字和通配符。為了實現強密碼,您需要將本課中提到的其他密碼過濾器添加到註冊表中的LSA項。