网络安全漫谈:小心你的云密码被偷走

在日前美国拉斯维加斯Defcon黑客大会上,黑客发现保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。

之所以会这样,问题主要发生在Windows提供的内置数据加密API——DPAPI上,它允许应用程序调用编程接口即可实现散乱数据加密,不过黑客小组们提供的开源工具OWADE可以轻松在Ubuntu、Debian上实现对Web浏览器和即时消息客户端密码信息的提取。

如果用户的Windows系统笔记本电脑被盗,那么更换所有密码是比较保险的选择。还有一种更简单的方法,就是利用Windows系统自带的磁盘加密技术来避免账户受到损害,不过很少会有人这么做。而最有效的方法,就是不要让系统自动保存自己的重要账号、密码,利用良好的安全意识进行防范。

在网络世界里,安全依然是相对的,网络之中其实是没有秘密可言的。所以,如果想要保护重要信息的安全,最好的办法就是不要将其放置到网络中。同时还需要注意的是,不要将自己的身份信息、行程信息等在社交网络与人分享。因为,恶意攻击者获取用户账户、密码除了通过技术手段,社会工程学也是一个重要的途径。

账户、密码是保护系统安全的第一道防线,也是最基本的防线,防止账户、密码被盗取很重要。如果,你具有了很好的安全意识,设置了合理有效的密码,那么保护系统的安全也就会简单许多。最后给出几条设置密码的建议,广大网友可以予以借鉴。

1.密码长度应该不要短于8个字母,要混合大小写字母、数字或符号;

2.绝对不要在密码里使用或者掺杂任何个人资料、任何公开知识。如:家庭成员名字、宠物名字、家庭地址、重要日期等。

3.密码不该是寻常的文字,如:welcome。

4.不要选择连续的文字或数字做为密码,如:12345、112233、aabbcc等。

5.养成90天变更密码的习惯。如果你认为有人进入你的系统,立刻从一台不同,干净,受到防护的计算机变更所有密码。你应该在每90天就把所有的密码都做一次变更。

6.账户名和密码永远不该是相同的。

7.如果需要列出所有密码,不要储存在计算机中或用便利贴黏在计算机旁。将列表藏在安全的地点。

安全防护其实并不难,只需要你多想那么一点点。