思考如何使用密碼的安全性之前這樣幾個(gè)問(wèn)題:
①你在網(wǎng)上做什么?什么樣的服務(wù)需要密碼?
②你有多少個(gè)密碼?
③是不是總是設(shè)置一個(gè)或幾個(gè)特殊的密碼?
④在多項(xiàng)服務(wù)中,您使用相同的密碼����,尤其重要的是,你會(huì)在網(wǎng)上銀行�����,支付寶,QQ�,電子郵件和其他基本服務(wù)上設(shè)置相同的密碼?
⑤你知道別人可以很容易地猜出你的密碼?
為什么簡(jiǎn)單的密碼很危險(xiǎn)呢?
密碼管理應(yīng)用軟件提供商,美國(guó)在2011年總結(jié)出的25個(gè)最差的密碼是最常用的字符串���,如123456����,ABC123����,111111這串?dāng)?shù)字,密碼����,猴之類的單詞或詞組,以及外國(guó)人共同名稱�,相鄰的組合鍵(QWERTY,或asdfgh)�。
最簡(jiǎn)單的字符串添加許多最簡(jiǎn)單的黑客工具密碼字典,你可以立即打破����。從最壞的統(tǒng)計(jì)列表中的密碼管理員密碼可能會(huì)覆蓋的人群中有相當(dāng)一部分。其中嗎?
密碼是毫無(wú)根據(jù)的討論?
IT專業(yè)人士紛紛表示,擔(dān)心是多余的密碼���,該網(wǎng)站將存儲(chǔ)加密過(guò)的密碼(密文)��,按照加密算法����,密文是不可逆轉(zhuǎn)的����。換句話說(shuō),即使密文被盜�,人們不知道的密碼是明文。
真是這樣嗎?不少互聯(lián)網(wǎng)廠商也這樣告知用戶����,因?yàn)槠髽I(yè)想讓用戶覺(jué)得自己很安全。
實(shí)際根本不是這樣�����,黑客也絕非如此笨拙�。有心的黑客收集了大量密碼的明文和密文�,并以此構(gòu)建了龐大的數(shù)據(jù)庫(kù)(在線密碼字典)。
舉個(gè)例子幫助理解密碼字典,設(shè)想一下:
中國(guó)有13億人口��,有多少個(gè)人名呢?(這里拿人名字串來(lái)類比密碼)��,毫無(wú)疑問(wèn)�,人名數(shù)量絕對(duì)比人數(shù)要少,因?yàn)橹孛母怕屎芨?。不信你就拿自己的名字搜索一下,找到另一個(gè)人的概率非常高�����。以此類推����,可以判斷你正在使用的密碼,別人也在用���。
換句話說(shuō)���,據(jù)黑客統(tǒng)計(jì),你所使用的密碼��,與別人重復(fù)的概率可能高達(dá)93%�。
為什么密碼重復(fù)使用是危險(xiǎn)的?
密碼重復(fù)使用就象用一把鑰匙開(kāi)所有的門�����。如果鑰匙丟了�����,所有的門就會(huì)很危險(xiǎn)���。
如果網(wǎng)民非常習(xí)慣于使用相同的口令,比如支付寶口令�、網(wǎng)銀口令、郵箱密碼和登錄某個(gè)論壇的口令一樣����,當(dāng)這個(gè)論壇被黑客入侵時(shí),就意味著����,你的支付寶口令、網(wǎng)銀口令和郵箱口令同時(shí)被盜���。
身邊朋友密碼被盜的案例
有過(guò)在QQ聊天時(shí)被朋友借錢的經(jīng)歷嗎?或者朋友在QQ上要你幫他支付一筆定單���。如果收到過(guò),你的這位朋友十有八九是QQ號(hào)被盜���。
這些被盜的案例非常多����,其中有相當(dāng)一部分人帳號(hào)被盜并不是因?yàn)殡娔X中毒�。而是因?yàn)槟骋粋€(gè)網(wǎng)站被黑客入侵,黑客從中得到了用戶數(shù)據(jù)��。黑客于是順藤摸瓜���,嘗試去登錄QQ號(hào)�����、郵箱��、支付寶����、網(wǎng)銀���。
什么是安全的密碼?
安全專家指出��,前面提了很多密碼不安全的場(chǎng)景����,并不意味著網(wǎng)民都得使用特別復(fù)雜的密碼。因?yàn)樘珡?fù)雜的密碼��,沒(méi)多少人能記得住�����。密碼應(yīng)該個(gè)性化����,且避免使用生日、身份證號(hào)��、電話號(hào)碼���、手機(jī)號(hào)��、門牌號(hào)等容易被猜到的字串�。密碼可以是某個(gè)記憶深刻的事件縮寫���?���?傊?���,除自己之外,別人無(wú)法猜到����。
因網(wǎng)民需要使用的網(wǎng)絡(luò)服務(wù)有很多,每個(gè)服務(wù)用不同的密碼�����,再把密碼記牢也很有難度���。不妨把這些服務(wù)分成特別重要或不重要兩類����,前者包括常用的郵箱����、與支付、銀行業(yè)務(wù)有關(guān)的服務(wù)�、云存儲(chǔ)服務(wù)����、QQ號(hào)等這些非常重要的服務(wù)����,一定要確保密碼與眾不同。不重要的服務(wù)與郵箱關(guān)聯(lián)�����,丟失問(wèn)題不大�����,忘了還可以用綁定的郵箱找回��。
黑客攻擊破壞不大可能杜絕���,但我們至少要給攻擊者一個(gè)不低的門檻��,不能遇到一個(gè)菜鳥(niǎo)黑客就損失慘重�����。希望這篇使用密碼的短文能給讀者一些安全啟示�����,注意定期更換重要服務(wù)的密碼�����,使用專業(yè)安全軟件防止病毒木馬入侵盜號(hào)�����。
果.jpg)