黑客專家教你如何設計不容易被破解的密碼
- 來源:互聯(lián)網
- 作者:KingJulien
- 編輯:ChunTian
美國一家密碼管理應用提供商SplashData 公司近期總結出2012年度最差的25個密碼,美國《紐約時報》作家尼克爾·佩爾榮斯近日撰文指出,密碼要想不被黑客猜中,有幾點非常重要的注意事項。以下為文章全文:
從 事網絡安全文章寫作不久,我就變成了一個嘲笑從前的自己的偏執(zhí)狂。每天,黑客們不停地提醒我,竊取我的個人數(shù)據太容易了。不到幾周時間,我為每家網站的賬 號設置了獨特的、復雜登陸密碼,并為自己的電子郵箱賬戶設置兩重認證程序。我甚至給計算機的攝像頭貼上了膠帶紙——朋友和同事建議我該去看心理醫(yī)生了。
但是最近的一些事情終于為我洗冤。我撕掉攝像頭的膠帶,沒幾天就發(fā)現(xiàn)指示燈變綠了。這說明有人入侵我的計算機,正虎視眈眈地監(jiān)視我。最近,谷歌發(fā)來的短信,內含Gmail帳戶的第二步驗證碼。問題是我根本沒登陸帳戶,干嘛要第二次驗證?很明顯,黑客試圖闖入我的郵箱。
被黑太容易了,你只需要點擊一個含有病毒的鏈接或者附件就中招。大公司的計算機系統(tǒng)每天都遭受黑客的襲擊。黑客們將竊取的密碼放到黑市上交易,每個可獲得20美元的收入。黑客最喜歡用諸如“約翰開膛手”(John the Ripper)之類的免費密碼破解程序,它每秒可以嘗試數(shù)百萬次密碼登陸。
每 個人一生中總會遭受幾次黑客入侵。我們唯一能做的就是管理好密碼,逃避可疑的鏈接。不幸的是,良好的密碼設置習慣就像牙線剔牙——你知道它的重要性,但需 要持之以恒,付出努力。想想看,為每一個新聞網站、社交網站、電子商務網站、銀行網站、企業(yè)網站和電子郵件帳戶想出唯一的、難以破解的密碼并把它們全部記 住是件多有挑戰(zhàn)的事情啊。
為了解決這個問題,我給耶利米·格羅斯曼(Jeremiah Grossman)和保羅·科克(Paul Kocher)打電話咨詢。格羅斯曼先生是個知名黑客,他第一個公開演示如何通過瀏覽器控制一臺電腦的攝像頭和麥克風。目前,格羅斯曼供職一家互聯(lián)網和網 絡安全公司。科克先生是著名的密碼學專家,以巧妙攻擊安全系統(tǒng)而聞名。他現(xiàn)在經營一家安全公司,專注于提高系統(tǒng)抵御黑客的能力。以下是他們給出的建議:
不要靠字典中的單詞:如果你的密碼可以在單詞書中找到,那就和沒有一樣。黑客們經常借助詞典以及詞匯的變體測試密碼。如果你不屬于這一類,他們通常就會放棄。
一個密碼絕對不要使用兩次:人們喜歡在不同的網站使用同一密碼,這可讓黑客有了可乘之機。如果你的LinkedIn賬戶遭泄露,可能沒什么損失;但他們會利用該密碼嘗試你的電子郵箱、銀行賬戶等一切存儲資產及重要個人數(shù)據的地方。
設置密碼短語。密碼越長,破解的時間也越長。如果不想讓黑客在24小時內能破解你的密碼,密碼長度應該超過14個字符。因為長密碼難于記憶,可考慮用喜歡的電影臺詞、歌詞或一首詩的首字母拼接在一起。
胡亂敲擊鍵盤:對于敏感的賬戶,格羅斯曼先生建議隨機亂敲鍵盤,并間或敲擊Shift和Alt鍵,然后將結果復制到一個文本,存入一個有密碼保護的U盤。
安 全存儲你的密碼。不要將密碼放在收件箱或桌面。如果惡意軟件感染電腦,你就完蛋了。格羅斯曼先生將密碼文件存入加密U盤,使用帳戶時,他把這些密碼復制粘 貼過去。即便黑客利用鍵盤記錄軟件,同樣無法捕捉到他的密碼??瓶讼壬鷦t把密碼提示保存一張紙上,把敏感的信息和互聯(lián)網徹底隔離。
不 要依賴密碼管理器。密碼保護軟件可使用戶將所有用戶名和密碼存儲在同一區(qū)域。有些程序還能為你創(chuàng)建強大的密碼,只要你輸入主密碼,就能幫你自動登錄網站。 如LastPass、SplashData和AgileBits等等??瓶讼壬J為,即使加密后,密碼仍然留在計算機里。如果電腦遭到盜竊,等于丟失所有 密碼。而且密碼管理器不一定靠譜,今年初在阿姆斯特丹舉行的安全會議上,黑客們就演示了破解手機密碼管理器的技術。
安 全問題最好答非所問。網站的驗證問題經常問道“你最喜歡什么顏色?”“你在哪所中學就讀?”,這些問題的答案局限性太大,很容易在互聯(lián)網上找到。今年初, 一名黑客利用米特·羅姆尼(Mitt Romney)最喜歡的寵物的名字破解其Hotmail和Dropbox帳戶。比較安全的做法是密碼提示和問題無關。如果安全問題問出生醫(yī)院的名稱,你的 回答可以是最喜歡的歌詞。
使用不同的瀏覽器。格羅斯曼先生強調,不同的網絡活動要用不 同的瀏覽器。選擇一個瀏覽器做亂七八糟的事情,如瀏覽網上論壇、新聞網站、博客等不重要的事情。第二個瀏覽器用于登錄網上銀行或收發(fā)電子郵件。這樣瀏覽器 被攻擊后,銀行帳戶就不一定會泄露。Accuvant Labs去年研究發(fā)現(xiàn),在其所調查的火狐、谷歌Chrome及微軟Internet Explorer瀏覽器中,Chrome最安全。
別亂分享你的信息。科克先生強調說,不要經常利用真實的E-mail地址注冊網上帳戶。很多“一次性”e-mail地址是最佳選擇,如10minutemail.com提供的地址,用戶注冊、確認在線賬戶后,這些電子郵件地址會自我銷毀。

玩家點評 (0人參與,0條評論)
熱門評論
全部評論