设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1090|回复: 0

黑客让密码不再安全 三招教你管好密码

[复制链接]

 成长值: 50590

发表于 2014-7-14 19:32 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
黑客让密码不再安全 三招教你管好密码
所谓的密码就是一串需要我们牢记的字符,确保我们的账户安全。时至今日,我们必须面对一个事实——密码正在走向死亡。继前不久,eBay宣布黑客入侵了用户密码数据库。Bit.ly宣布了类似消息。除了eBay和Bit.ly外,其他一些公司也发现他们的系统并没有自己想象的那么坚不可摧。
大公司的用户密码频繁遭到窃取提高了人们对密码安全的关注。好消息是,由于现代加密技术无法借助当前的电脑破解,黑客并不能破译你的密码。但坏消息是,他们实际上没有这个必要,只需要猜测。在盗取用户数据库后,他们可以借助“约翰开膛手”等密码破解软件。“约翰开膛手”能够攻击数据库内每一个加密的密码,而后开始猜测。整个密码破解过程中,黑客并不需要知道你的孩子、宠物狗或者学校的名字,也无需知道你的汽车型号。他们不用潜入你的家,记录下贴在电脑屏幕上的便利贴上的密码。他们要做的就是在一秒钟内尝试80亿次,猜测你的密码。如果你的eBay、Linkedin密码由任何可以识别的单词构成,被黑客破解几乎已成定局。

说到这,你也许会问:“一名黑客破解了我的密码。他到底想干什么?”如果你的密码组合仅限于邮箱上使用,情况会好一点。如果不是这种情况,那就另当别论。我们绝大多数人都使用一些特定的字符作为我们的密码,也就是所谓的“我的密码”。一旦黑客窃取了我们在一家网站上使用的密码,他们便可将这个密码用于其他网站。如果想知道这种事情的概率,不妨问一下黑客奥列格·普利斯的受害者。

最初,澳大利亚的苹果iOS用户在醒来后发现他们的iOS设备被一个自称“奥列格·普利斯”的家伙锁死。随后,英国和美国的用户也出现这种情况。普利斯利用受害人的iCloud账户信息锁定他们的手机,而后索要50美元的“解锁费”。这个家伙如何盗取受害人的iCloud账户?调查发现普利斯从其他网站窃取用户名/密码组合,这些组合也用在iCloud上。很显然,普利斯的受害者重复使用他们的密码。很显然,重复使用密码是一个非常愚蠢的做法。

鉴于密码数据库在可预见的将来可能被黑客窃取,我们应如何保护自己,防止成为下一个普利斯的猎物?以下是可提高防御能力的3个简单策略:

1采用双重验证

双重验证需要使用你的密码和手机号码才能登录一家网站。如果采用这种方式,即使密码被黑客盗取,你的账户仍旧是安全的。谷歌、Facebook、Twitter、苹果以及越来越多的网站都允许用户选择双重验证。

2使用密码管理器

密码存在一个致命缺陷,那就是你必须记住它,导致很多人不愿意使用随机密码,而选择容易记住的密码。然而,容易记住也意味着容易被破解。此外,不得不记住密码的这种麻烦也促使我们不会为每一家网站选择不同的密码。密码管理器能够帮助我们摆脱这种烦恼,省去我们不得不记住密码的麻烦。密码管理器用户只需记住管理器的密码,管理器负责记住其他密码。

3使用无单词密码

如果你不希望使用密码管理器,宁愿使用“你的密码”,至少也要使用短语产生密码,而不是单词,以降低密码的可猜测性。你可以使用自己最喜欢的一部书的第一句话,而后将每一个单词的开头字母作为密码,句号也包括在内,最后产生的密码。类似这样的密码不可能存在于任何黑客的密码词典中。(杨孝文)




来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表