|
每天早晨登錄網(wǎng)絡(luò)的時候��,你會感到互聯(lián)網(wǎng)帶來的便利好像都消失了��。
你先要輸入用戶名和密碼來啟動智能電話或電腦�����,然后用另一個密碼打開電子郵箱��。社交網(wǎng)站�、微博自然也需要密碼。想在網(wǎng)上書店買本書��?登錄書店又要一個密碼�,用信用卡付賬則需要另一個密碼。
但如今密碼失竊事件頻頻發(fā)生���,黑客集團LulzSec最近成功侵入索尼公司的網(wǎng)絡(luò)服務(wù)器���,從那里獲得了100多萬名索尼客戶的姓名、家庭住址和密碼:而這一切都以純文本形式存儲在索尼的服務(wù)器上���。所以���,你最好還是多長個心眼兒——密碼不密啊��!
快碼當立
20世紀90年代����,最常見的密碼是12345���,現(xiàn)在,最常見的密碼又增加了一位是123456�����,據(jù)調(diào)查,有1%的用戶使用123456作為賬戶密碼����。這說明黑客只需試驗最常用的密碼就可進入許多賬戶���。
由于電腦的普及和網(wǎng)速加快���,黑客每分鐘可破譯數(shù)千個密碼�����。有些人一個密碼用遍天下���。問題是,一旦某個站點被黑���,那些壞蛋們就可以拿這個密碼破壞你其他的賬號�����。
要想擁有一個相當難以破解的強密碼�,安全專家建議使用含有10個字符以上的密碼�。應(yīng)當混合包含大小寫字母、數(shù)字還有符號�����。如果這樣做的話����,你應(yīng)該可以安枕無憂地睡好覺--—這或許可持續(xù)19.24年����。這正是黑客嘗試10個字符的各種排列組合所需花費的時間��。
但是這么復雜的密碼,連自己都想不起來了�。為此資深安全研究員�、計算機科學博士馬庫斯.雅各布森想到了一種自稱為“快碼”(fastwords)的方法����。你不用費神編造冗長噦唆的密碼��,而是從你的一閃念中找出三個詞組合在一起。比方說�,一天你開車上班(work)��,碾到一只青蛙(frog)�����,把它給壓扁(flat)了��,沒準兒�,你就選擇了“frogworkflat”作為快碼�����。
這么做的好處:你可以以任意順序輸入這三個詞(“flat.���;frog.work”)�����,系統(tǒng)依然能辨別出你的身份�。如果你想不起來這幾個詞�����,快碼系統(tǒng)會告訴你其中某個詞,幫助你回憶起最初的那一閃念��,然后想起來全部三個關(guān)鍵詞����。
密碼管理器
當然了,如果嫌這么多的密碼麻煩�����,你也可以用LastPass這種密碼管理工具來幫忙���。|LastPass是整合在瀏覽器上的工具軟件��,同時你的賬號���、密碼數(shù)據(jù)會以加密的方式傳送到LastPass的服務(wù)器上,這些賬號密碼數(shù)據(jù)也會同步到你的其他計算機裝置上�,你唯一要記住的就是進入LastPass的管理密碼,其他的就交給LastPass搞定�。
LastPass并不存儲實際密碼而只是以加密形式儲存密碼。它沒有對這些進行解密的密碼����,只有它的用戶擁有解密密碼�。它至沒有存儲用戶的LastPass主碼:而這個主密碼在發(fā)送至“云端而到達LastPass在線儲存中心之前也同樣進行了加密處理���。也是說,LastPass將信息送入“云端之前進行加密��,從“云端”讀取時再進行解密���。
應(yīng)該說LastPass夠安全了吧���,但是也可能存在一個安全漏洞�����,就是用戶選擇的那一個難以破的主密碼�,需要的是在任何語言的字典里都無法找到的一串字符����。這種字符很難用人腦記住�,如果動用記憶軟件的話�,就容易被找到漏洞。
但是其實很多密碼不是被接破解的�,而是通過“釣魚”和“鍵盤記錄”之類的病毒獲得的���。對網(wǎng)民來說�����,強密碼對于諸如釣魚攻擊和鍵盤記錄之類的密碼盜竊手段毫無防御能力����。
消滅密碼?
計算機科學家察覺到�,密碼系統(tǒng)已遭破壞��,他們正尋找替代方案���。但是大多數(shù)嘗試都無功而返����。盡管專家告訴我們,密碼是一種失敗的����、過時的模式���,但所有人都依賴密碼����,并且覺得這么做理所當然��。
取代密碼的有效方式之一就是生物識別��,一種可以識別獨特體征(指紋����、虹膜����、聲音等)的系統(tǒng)�。很多人信不過生物識別技術(shù)��,因為它聽上去有點被監(jiān)視的感覺�����。但如果把生物識別系統(tǒng)放到手機里���,讓用戶控制的話�����,這樣的技術(shù)就會被大眾接受���。
想象一下未來:在公共電腦上瀏覽網(wǎng)頁、訪問社交網(wǎng)站�����、查詢銀行賬戶�����、在亞馬遜上買東西,你無需輸入任何密碼和信用卡信息。然后你起身離開�����,甚至無需退出����。一些網(wǎng)絡(luò)犯罪分子坐在你用過的那臺電腦上���,試圖破解你的密碼,但他無法訪問你的賬戶�����,因為你的手機已經(jīng)不在桌上了�。
現(xiàn)在���,美國商務(wù)部正在帶頭開發(fā)一套新的網(wǎng)絡(luò)安全系統(tǒng),專家們說這套系統(tǒng)會最終消滅密碼迷宮�����,而且有望促進電子商務(wù)的發(fā)展��。
該計劃旨在通過使用某種工具��,比如數(shù)字令牌�����、智能卡或者指紋識別器�����,使每次打開電腦或者電話只需登錄一次��;一旦登錄���,用戶就可以進入加入這個計劃的任何一個網(wǎng)站����。
約翰·克利平格是哈佛大學伯克曼互聯(lián)網(wǎng)與社會中心的法律實驗室聯(lián)席主任���,也是這個計劃的倡導者之一。他說:“在這套系統(tǒng)中�,你自己就是你的密碼,這個密碼效率要高得多����,對它你也能掌控得更好��。”實施了這套名為“網(wǎng)絡(luò)空間可信任身份國家戰(zhàn)略”的新規(guī)則后��,因擔心安全或隱私問題而無法進行的活動���,或許就可以轉(zhuǎn)移至網(wǎng)上完成。
|
