黑客专家教你如何设计不易破解的密码

  • 时间:
  • 浏览:0
  • 来源:大发快3_快3app二维码_大发快3app二维码

2012-11-11 13:48  腾讯科技    

我你可不可以 评论()

字号:T|T

每当事人总会遭受好多个黑客入侵。大伙儿 唯一能做的而是管理好密码,逃避可疑的链接。不幸的是,良好的密码设置习惯就像牙线剔牙——你知道它的重要性,但都要持之以恒,付出努力。

黑客专家教你怎样设计不易破解的密码(腾讯科技配图)

北京时间11月11日消息,美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的2好好多个 密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非常重要的注意事项。以下为文章全文:

从事网络安全文章写作不久,然后 你变成了有有好好多个 嘲笑这么 的当事人的偏执狂。每天,黑客们不停地提醒我,窃取我的当事人数据太容易了。这么 几周时间,我为每家网站的账号设置了独特的、复杂登陆密码,并为当事人的电子邮箱账户设置两重认证多多程序运行 。我甚至给计算机的摄像头贴上了保鲜膜纸——大伙儿 和同事建议我该去看心理医生了。

然后 最近的这人事情终于为我洗冤。我撕掉摄像头的保鲜膜,没几天就发现指示灯变绿了。这说明一帮人入侵我的计算机,正虎视眈眈地监视我。最近,谷歌发来的短信,内含Gmail帐户的第二步验证码。问提是我根本没登陆帐户,干嘛要第二次验证?很明显,黑客试图闯入我的邮箱。

被黑太容易了,你只都要点击有有好好多个 涵盖病毒的链接肯能附件就中招。大公司的计算机系统每天都遭受黑客的袭击。黑客们将窃取的密码倒入黑市上交易,每个可获得20美元的收入。黑客最喜欢用诸如“约翰开膛手”(John the Ripper)之类的免费密码破解多多程序运行 ,它每秒还都要尝试数百万次密码登陆。

每当事人一生中总会遭受好多个黑客入侵。大伙儿 唯一能做的而是管理好密码,逃避可疑的链接。不幸的是,良好的密码设置习惯就像牙线剔牙——你知道它的重要性,但都要持之以恒,付出努力。想看得人,为每有有好好多个 新闻网站、社交网站、电子商务网站、银行网站、企业网站和电子邮件帐户想出唯一的、难以破解的密码并把它们全版记住是件多有挑战的事情啊。

为了正确处理你这人 问提,我给耶利米·格罗斯曼(Jeremiah Grossman)和保罗·科克(Paul Kocher)打电话咨询。格罗斯曼先生是个知名黑客,他第有有好好多个 公开演示怎样通过浏览器控制一台电脑的摄像头和麦克风。目前,格罗斯曼供职一家互联网和网络安全公司。科克先生是著名的密码学专家,以巧妙攻击安全系统而闻名。他现在经营一家安全公司,专注于提高系统抵御黑客的能力。以下是大伙儿 给出的建议:

不会靠字典中的单词:肯能你的密码还都要在单词书中找到,那就和这么 一样。黑客们老要借助词典以及词汇的变体测试密码。肯能你不属于你这人 类,大伙儿 通常就会放弃。

有有好好多个 密码绝对不会使用两次:大伙儿 喜欢在不同的网站使用同一密码,这可让黑客有了可乘之机。肯能你的LinkedIn账户遭泄露,肯能没那先 损失;但大伙儿 会利用该密码尝试你的电子邮箱、银行账户等一切存储资产及重要当事人数据的地方。

设置密码短语。密码越长,破解的时间也越长。肯能你可不可以 让黑客在24小时内能破解你的密码,密码长度应该超过1有有好好多个 字符。肯能长密码难于记忆,可考虑用喜欢的电影台词、歌词或一首诗的首字母拼接在同去。

胡乱敲击键盘:对于敏感的账户,格罗斯曼先生建议随机乱敲键盘,并间或敲击Shift和Alt键,然后 将结果一键复制到有有好好多个 文本,存入有有好好多个 有密码保护的U盘。

安全存储你的密码。不会将密码倒入收件箱或桌面。肯能恶意软件感染电脑,你就完蛋了。格罗斯曼先生将密码文件存入加密U盘,使用帐户时,他把那先 密码一键复制粘贴过去。即便黑客利用键盘记录软件,同样无法捕捉到他的密码。科克先生则把密码提示保存一张纸上,把敏感的信息和互联网彻底隔离。

不会依赖密码管理器。密码保护软件可使用户将所有用户名和密码存储在同一区域。这人多多程序运行 还能为你创建强大的密码,假若你输入主密码,就能帮你自动登录网站。如LastPass、SplashData和AgileBits等等。科克先生认为,即使加密后,密码仍然留在计算机里。肯能电脑遭到盗窃,等于丢失所有密码。然后 密码管理器不一定靠谱,今年初在阿姆斯特丹举行的安全会议上,黑客们就演示了破解手机密码管理器的技术。

安全问提最好答非所问。网站的验证问提老要问道“你最喜欢那先 颜色?”“你在哪所中学就读?”,那先 问提的答案局限性这么来越多,很容易在互联网上找到。今年初,一名黑客利用米特·罗姆尼(Mitt Romney)最喜欢的宠物的名字破解其Hotmail和Dropbox帐户。比较安全的做法是密码提示和问提无关。肯能安全问提问出生医院的名称,你的回答还都而是最喜欢的歌词。

使用不同的浏览器。格罗斯曼先生强调,不同的网络活动要用不同的浏览器。选者有有好好多个 浏览器做乱七八糟的事情,如浏览网上论坛、新闻网站、博客等不重要的事情。第好好多个 浏览器用于登录网上银行或收发电子邮件。这么 浏览器被攻击后,银行帐户就不时会泄露。Accuvant Labs去年研究发现,在其所调查的火狐、谷歌Chrome及微软Internet Explorer浏览器中,Chrome最安全。

别乱分享你的信息。科克先生强调说,不会老要利用真实的E-mail地址注册网上帐户。全都“一次性”e-mail地址是最佳选者,如10minutemail.com提供的地址,用户注册、确认在线账户后,那先 电子邮件地址会自我销毁。