放大
缩小
默认 密码就是一串需要我们牢记的字符,确保我们的账户安全。时至今日,我们必须面对一个事实——密码正在走向死亡。前不久,eBay宣布黑客入侵了用户密码数据库,Bit.ly也宣布了类似消息。除了eBay和Bit.ly外,其他一些公司也发现他们的系统并没有自己想象的那么坚不可摧。
大公司的用户密码频繁遭到窃取,提高了人们对密码安全的关注。好消息是,由于现代加密技术无法借助当前的电脑破解,黑客并不能破译你的密码。但坏消息是,他们实际上没有这个必要,只需要猜测。在盗取用户数据库后,他们可以借助“约翰开膛手”等密码破解软件。“约翰开膛手”能够攻击数据库内每一个加密的密码,而后开始猜测。整个密码破解过程中,黑客并不需要知道你的孩子、宠物狗或者学校的名字,也无需知道你的汽车型号。他们不用潜入你的家,记录下贴在电脑屏幕上的便利贴上的密码。他们要做的就是在1秒钟内尝试80亿次来猜测你的密码。如果你的密码由任何可以识别的单词构成,被黑客破解几乎已成定局。
说到这,你也许会问:“一名黑客破解了我的密码,他到底想干什么?”如果你的密码组合仅限于邮箱上使用情况会好一点,如果不是这种情况那就另当别论。我们绝大多数人都使用一些特定的字符作为我们的密码,也就是所谓的“我的密码”。一旦黑客窃取了我们在一家网站上使用的密码,他们便可将这个密码用于其他网站。如果想知道这种事情的概率,不妨问一下黑客奥列格·普利斯的受害者。
最初,澳大利亚的苹果iOS用户在醒来后发现他们的iOS设备被一个自称“奥列格·普利斯”的家伙锁死。随后,英国和美国的用户也出现这种情况。普利斯利用受害人的iCloud账户信息锁定他们的手机,而后索要50美元的“解锁费”。这个家伙如何盗取受害人的iCloud账户?调查发现普利斯从其他网站窃取用户名和密码,这些组合也用在iCloud上。很显然,普利斯的受害者重复使用他们的密码。由此可见,重复使用密码是一个非常不明智的做法。
鉴于密码数据库在可预见的将来可能被黑客窃取,我们应如何保护自己的密码,防止其成为黑客的猎物?以下是可提高密码防御能力的3个简单策略:
1.采用双重验证。
双重验证需要使用你的密码和手机号码才能登录一家网站。如果采用这种方式,即使密码被黑客盗取,你的账户仍旧是安全的。越来越多的网站都允许用户选择双重验证。
2.使用密码管理器。
密码存在一个致命缺陷,那就是你必须记住它,导致很多人不愿意使用随机密码,而选择容易记住的密码。然而,容易记住也意味着容易被破解。此外,不得不记住密码的这种麻烦也促使我们不会为每一家网站选择不同的密码。密码管理器能够帮助我们摆脱这种烦恼,省去我们不得不记住密码的麻烦。密码管理器用户只需记住管理器的密码,管理器负责记住其他密码。
3.使用无单词密码。
如果你不希望使用密码管理器,宁愿使用“你的密码”,至少也要使用短语产生密码,而不是单词,以降低密码的可猜测性。比如你可以选择自己最喜欢的一句话,将每一个字拼音的开头字母作为密码。类似这样的密码不可能存在于任何黑客的密码词典中。(商德柯)