國內多個媒體轉發了美國密碼管理應用提供商SplashData總結出的2011年度最差的25個密碼。據騰訊網友投票,認為123456、111111這兩個密碼最差的分別占到63%和17%。安全專家指出,密碼是訪問網絡服務的鑰匙,面對肆虐的黑客攻擊,網民真該好好思考怎樣保證密碼安全了。
思考怎么用密碼安全之前,先想幾個問題:
①你在網上做什么?哪些服務需要密碼?
②你有多少個登錄密碼?
③你是否特別鐘愛一個或幾個 個人密碼?
④你是否在多個服務中使用同樣的密碼,特別重要的是,你會在網銀、支付寶、QQ、郵箱等重要服務里使用相同的密碼嗎?
⑤你知道別人有可能輕易猜到你的密碼嗎?
解讀:簡單密碼為什么很危險
美國密碼管理應用提供商總結出的2011年25個最差密碼是一些最常用的字串,比如123456、abc123、111111這樣的數字字串,password、Monkey之類的單詞或短語、還有外國人常用的人名、相鄰的鍵位組合(qwerty、或asdfgh)。
這些最簡單的字串被許多黑客工具加到最簡單的密碼字典中,瞬間即可破解。密碼管理者從中統計出最差密碼清單可能覆蓋了相當多的一部分人群。其中有你嗎?
關于密碼的討論是杞人憂天?
有IT專業人士說,對密碼的擔心是多余的,網站會加密存儲你的密碼(密文),根據加密算法,密文是不可逆的。也就是說,就算密文被盜,別人也不知道密碼的明文是什么。
真是這樣嗎?不少互聯網廠商也這樣告知用戶,因為企業想讓用戶覺得自己很安全。
實際根本不是這樣,黑客也絕非如此笨拙。有心的黑客收集了大量密碼的明文和密文,并以此構建了龐大的數據庫(在線密碼字典)。
舉個例子幫助理解密碼字典,設想一下:
中國有13億人口,有多少個人名呢?(這里拿人名字串來類比密碼),毫無疑問,人名數量絕對比人數要少,因為重名的概率很高。不信你就拿自己的名字搜索一下,找到另一個人的概率非常高。以此類推,可以判斷你正在使用的密碼,別人也在用。
黑客構建的密碼字典規模有多大呢?再舉個在線字典的例子。
該網站聲稱:實時查詢記錄超7.8萬億條,占用80T硬盤,成功率93%,本站數據庫中不存在的記錄,則自動進入后臺分布式云破解,一天可破解1000萬條,成功率98%。
換句話說,據黑客統計,你所使用的密碼,與別人重復的概率可能高達93%。
為什么密碼重復使用是危險的?
密碼重復使用就象用一把鑰匙開所有的門。如果鑰匙丟了,所有的門就會很危險。
如果網民非常習慣于使用相同的口令,比如支付寶口令、網銀口令、郵箱密碼和登錄某個論壇的口令一樣,當這個論壇被黑客入侵時,就意味著,你的支付寶口令、網銀口令和郵箱口令同時被盜。
身邊朋友密碼被盜的案例
有過在QQ聊天時被朋友借錢的經歷嗎?或者朋友在QQ上要你幫他支付一筆定單。如果收到過,你的這位朋友十有八九是QQ號被盜。
這些被盜的案例非常多,其中有相當一部分人帳號被盜并不是因為電腦中毒。而是因為某一個網站被黑客入侵,黑客從中得到了用戶數據。黑客于是順藤摸瓜,嘗試去登錄QQ號、郵箱、支付寶、網銀。
什么是安全的密碼?
安全專家指出,前面提了很多密碼不安全的場景,并不意味著網民都得使用特別復雜的密碼。因為太復雜的密碼,沒多少人能記得住。密碼應該個性化,且避免使用生日、身份證號、電話號碼、手機號、門牌號等容易被猜到的字串。密碼可以是某個記憶深刻的事件縮寫??傊?,除自己之外,別人無法猜到。
因網民需要使用的網絡服務有很多,每個服務用不同的密碼,再把密碼記牢也很有難度。不妨把這些服務分成特別重要或不重要兩類,前者包括常用的郵箱、與支付、銀行業務有關的服務、云存儲服務、QQ號等這些非常重要的服務,一定要確保密碼與眾不同。不重要的服務與郵箱關聯,丟失問題不大,忘了還可以用綁定的郵箱找回。
黑客攻擊破壞不大可能杜絕,但我們至少要給攻擊者一個不低的門檻,不能遇到一個菜鳥黑客就損失慘重。希望這篇使用密碼的短文能給讀者一些安全啟示,注意定期更換重要服務的密碼,使用專業安全軟件防止病毒木馬入侵盜號。
Copyright@ 2011-2016 版權所有:大連千億科技有限公司 遼ICP備11013762-3號 google網站地圖 百度網站地圖 網站地圖
公司地址:大連市沙河口區中山路692號辰熙星海國際2317 客服電話:0411-39943997 QQ:2088827823 37482752
法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利! 隱私權政策聲明