|
来源:广州日报
你网上的密码设计得是否过于简单,比如password、123456,或者是你的生日、手机号码?这样太容易被黑客所攻破——如果他们愿意的话。怎样才能给网络密码加上“金刚罩”?近日,美国媒体作家尼克尔·佩尔荣斯采访了黑客高手耶利米·格罗斯曼(Jeremiah Grossman)和密码高手保罗·科克(Paul Kocher),获得了以下“金刚罩”秘笈。
文/记者 李光焱
1.不要靠字典中的单词。如果你的密码可以在单词书中找到,那就和没有一样。
2.一个密码绝对不要使用两次。人们喜欢在不同的网站使用同一密码,这可让黑客有了可乘之机。
3.设置密码短语。密码越长,破解的时间也越长。如果不想让黑客在24小时内能破解你的密码,密码长度应该超过14个字符。因为长密码难于记忆,可考虑用喜欢的电影台词、歌词或一首诗的首字母拼接在一起。
4.胡乱敲击键盘。对于敏感的账户,格罗斯曼先生建议随机乱敲键盘,并间或敲击Shift和Alt键,然后将结果复制到一个文本,存入一个有密码保护的U盘。
5.安全存储你的密码。不要将密码放在收件箱或桌面。
6.不要依赖密码管理器。科克先生认为,即使加密后,密码仍然留在计算机里。如果电脑遭到盗窃,等于丢失所有密码。
7.安全问题最好答非所问。网站的验证问题经常问道“你最喜欢什么颜色?”“你在哪所中学就读?”,这些问题的答案局限性太大,很容易在互联网上找到。比较安全的做法是密码提示和问题无关。如果安全问题问出生医院的名称,你的回答可以是最喜欢的歌词。
8.使用不同的浏览器。格罗斯曼先生强调,不同的网络活动要用不同的浏览器。选择一个浏览器做乱七八糟的事情,如浏览网上论坛、新闻网站、博客等不重要的事情。第二个浏览器用于登录网上银行或收发电子邮件。Accuvant Labs去年研究发现,在其所调查的火狐、谷歌Chrome及微软Internet Explorer浏览器中,Chrome最安全。
9.别乱分享你的信息。科克先生强调说,不要经常利用真实的E-mail地址注册网上账号。很多“一次性”E-mail地址是最佳选择,如10minutemail.com提供的地址,用户注册、确认在线账户后,这些电子邮件地址会自我销毁。
“中国式”最差密码
1.简单好记的密码
如“123456”、“12345678”、“123123”
2.吉利数字
如“666666”、“888888”
3.生日和手机号
如“19810815”、“13920696”
4.键盘邻近字符组合
如“1q2w3e”、“qwerasdf”、“qwerty”
5.容易记的英文密码
如“password”、“welcome”、“iloveyou”
|
|