攻击防范:探究密码制定的策略

据腾讯用户投票,123456,111111这两个密码是最差的63%和17%。

行业专家指出,密码是访问网络服务很关键的凭证,面对猖獗的黑客攻击,互联网用户真的要仔细想想如何保证密码的安全性。

思考如何使用密码的安全性之前这样几个问题:

①你在网上做什么?什么样的服务需要密码?

②你有多少个密码?

③是不是总是设置一个或几个特殊的密码?

④在多项服务中,您使用相同的密码,尤其重要的是,你会在网上银行,支付宝,QQ,电子邮件和其他基本服务上设置相同的密码?

⑤你知道别人可以很容易地猜出你的密码?

为什么简单的密码很危险呢?

密码管理应用软件提供商,美国在2011年总结出的25个最差的密码是最常用的字符串,如123456,ABC123,111111这串数字,密码,猴之类的单词或词组,以及外国人共同名称,相邻的组合键(QWERTY,或asdfgh)。

最简单的字符串添加许多最简单的黑客工具密码字典,你可以立即打破。从最坏的统计列表中的密码管理员密码可能会覆盖的人群中有相当一部分。其中吗?

密码是毫无根据的讨论?

IT专业人士纷纷表示,担心是多余的密码,该网站将存储加密过的密码(密文),按照加密算法,密文是不可逆转的。换句话说,即使密文被盗,人们不知道的密码是明文。

真是这样吗?不少互联网厂商也这样告知用户,因为企业想让用户觉得自己很安全。

实际根本不是这样,黑客也绝非如此笨拙。有心的黑客收集了大量密码的明文和密文,并以此构建了庞大的数据库(在线密码字典)。

举个例子帮助理解密码字典,设想一下:

中国有13亿人口,有多少个人名呢?(这里拿人名字串来类比密码),毫无疑问,人名数量绝对比人数要少,因为重名的概率很高。不信你就拿自己的名字搜索一下,找到另一个人的概率非常高。以此类推,可以判断你正在使用的密码,别人也在用。

换句话说,据黑客统计,你所使用的密码,与别人重复的概率可能高达93%。

为什么密码重复使用是危险的?

密码重复使用就象用一把钥匙开所有的门。如果钥匙丢了,所有的门就会很危险。

如果网民非常习惯于使用相同的口令,比如支付宝口令、网银口令、邮箱密码和登录某个论坛的口令一样,当这个论坛被黑客入侵时,就意味着,你的支付宝口令、网银口令和邮箱口令同时被盗。

身边朋友密码被盗的案例

有过在QQ聊天时被朋友借钱的经历吗?或者朋友在QQ上要你帮他支付一笔定单。如果收到过,你的这位朋友十有八九是QQ号被盗。

这些被盗的案例非常多,其中有相当一部分人帐号被盗并不是因为电脑中毒。而是因为某一个网站被黑客入侵,黑客从中得到了用户数据。黑客于是顺藤摸瓜,尝试去登录QQ号、邮箱、支付宝、网银。

什么是安全的密码?

安全专家指出,前面提了很多密码不安全的场景,并不意味着网民都得使用特别复杂的密码。因为太复杂的密码,没多少人能记得住。密码应该个性化,且避免使用生日、身份证号、电话号码、手机号、门牌号等容易被猜到的字串。密码可以是某个记忆深刻的事件缩写。总之,除自己之外,别人无法猜到。

因网民需要使用的网络服务有很多,每个服务用不同的密码,再把密码记牢也很有难度。不妨把这些服务分成特别重要或不重要两类,前者包括常用的邮箱、与支付、银行业务有关的服务、云存储服务、QQ号等这些非常重要的服务,一定要确保密码与众不同。不重要的服务与邮箱关联,丢失问题不大,忘了还可以用绑定的邮箱找回。

黑客攻击破坏不大可能杜绝,但我们至少要给攻击者一个不低的门槛,不能遇到一个菜鸟黑客就损失惨重。希望这篇使用密码的短文能给读者一些安全启示,注意定期更换重要服务的密码,使用专业安全软件防止病毒木马入侵盗号。