學(xué)會密碼八大招,拒黑客千里之外

河湖閑人 2013-01-24

展開全文

保護(hù)密碼的想法并不是一個偏執(zhí)狂的表現(xiàn)
當(dāng)我開始寫網(wǎng)絡(luò)安全方面的文章不久，我變成了一個偏執(zhí)狂，因?yàn)檫@很難讓人感覺踏實(shí)——在你知道黑客盜取你的個人信息，是如此的輕松以后。這些黑客仿佛時刻在提醒著你，注意安全。
一周內(nèi)，我設(shè)置了唯一的、復(fù)雜的密碼為我所有的網(wǎng)絡(luò)應(yīng)用，開啟了兩步驗(yàn)證安全，為我的郵件賬戶。并且，我用膠帶蓋上了我的電腦的攝像頭，這些行為，被我的同事們嗤之以鼻，我被他們奚落了一番，他們都認(rèn)為我的腦袋出了問題，需要去看醫(yī)生了。
但是，最近的一些事情證明了我的擔(dān)心并非多余。我揭掉了我黏在電腦攝像頭上的膠帶，因?yàn)槲业呐笥颜f服了我，他告訴我，攝像頭在開啟之后，會亮起輕輕的綠光，通過這種方式我就能知道，有人在使用我的攝像頭。
最近，我收到了一個文本文檔，這是我的google郵件兩步驗(yàn)證功能發(fā)過來的，就是當(dāng)你登錄google郵箱，當(dāng)你輸入密碼以后，google會發(fā)送給一個字符串，作為登錄郵箱的第二步，就像二次密碼驗(yàn)證，只有輸入這個字符串才能登錄郵箱。
但是，問題在于，當(dāng)時我根本沒有登錄我的郵箱，甚至，我并不在電腦旁邊，無獨(dú)有偶，許多人都遇到了這種問題。
你的電腦被黑，容易的讓這看起來很荒謬，或許你不小心點(diǎn)了一個惡意鏈接，或許你打開了一個包含病毒木馬的壓縮包，這都能讓你中招。公司的辦公電腦每天都被人攻擊，破解密碼，然后，作惡者會把這些竊取的密碼拿到黑市上去交易，一個簡單的密碼可以賣到20美刀。并且，黑客在不停的更新自己的破解工具，以求更高的效率和功用，比方說，John the ripper，這是一個免費(fèi)的密碼破解工具，它可以使用那些常用的，已經(jīng)被破解的網(wǎng)站的密碼庫，來破解密碼，效率還非常的高，一秒鐘可以測試數(shù)百萬個密碼。
我們不得不說，大部分人都會被黑，在他們生命中的某個時候，最好的防御方法，就是不好輕易點(diǎn)擊不明鏈接，即便是你的朋友發(fā)送過來也不例外，重新設(shè)置自己的密碼。但是，我們卻不得不承認(rèn)，好的密碼，如同牙線，非常重要，但是卻很費(fèi)事。你怎么可能記住，這些全不相同，難于破解的密碼?你可能擁有社交網(wǎng)絡(luò)密碼、商戶密碼、銀行密碼、公司和郵件密碼等等，你怎么可能把他們都記住?
為了獲取這個答案，我請教了兩個非常知名的、偏執(zhí)的人物，Jeremiah Grossman和Paul Kocher，詢問他們是如何保證自己的信息安全的。Grossman是第一個證實(shí)，通過瀏覽器可以非常輕松的控制一個遠(yuǎn)程攝像頭，還有麥克風(fēng)設(shè)備的黑客，他現(xiàn)在是WhiteHat Security安全公司的首席技術(shù)官，這是一個網(wǎng)絡(luò)安全設(shè)備的提供商，這里，他經(jīng)常被那些網(wǎng)絡(luò)犯罪人員當(dāng)作目標(biāo)。Kocher是個知名的破譯密碼專家，他早先因高明的破解安全系統(tǒng)而知名，現(xiàn)在，他運(yùn)行著一個密碼研究中心，專注與為用戶提供防黑、保護(hù)系統(tǒng)安全的設(shè)備，以下是詳細(xì)內(nèi)容：
第一：忘記字典
如果你的密碼可以在字典里找到，那么你的密碼并不安全。Kocher說，最壞的密碼就是字典里的單詞，或者對字典里的字詞進(jìn)行插入或者進(jìn)行其他的小小的改變。黑客往往從字典里選取密碼進(jìn)行破解，或者類似的漏洞，如果你的密碼并不在這個范圍之內(nèi)，那么，黑客只能嘗試其他的方法，
第二：同一個密碼不要使用兩次
人們傾向于在多個平臺上使用同一個密碼，事實(shí)上，這給黑客帶來了極大的便利。當(dāng)一個黑客破解了一個用戶的linkedin密碼，黑客通常都會有規(guī)律的使用這個密碼，再去破解或者直接使用去登錄，該用戶的郵箱、銀行、經(jīng)紀(jì)人賬戶等等，更有經(jīng)濟(jì)價(jià)值的財(cái)務(wù)和個人數(shù)據(jù)。
第三：嘗試使用分節(jié)
密碼越長，就越難破解，一個密碼至少要有14個字符，或者更多，如果你不想讓你的密碼被破解的話。但是，問題又來了，密碼越長，越難于記憶，我們應(yīng)該怎么辦，我們可以使用分節(jié)的辦法，比方說，使用自己喜歡的電影里的引用，歌詞，或者詩句，或者一些看起來毫無意義的字詞組合，而這些字詞組合可以來自一些對你來說有意義的句子的首字母等等。
第四：胡亂的按你的鍵盤
對于非常敏感的賬戶密碼，Grossman說最好不要使用分節(jié)的方法，他使用的方法是胡亂的敲擊自己的鍵盤，中間還要輪番的使用shift和alt鍵來切換，最后，把這個結(jié)果復(fù)制到一個文本文檔里，還要把這個文檔，復(fù)制到一個加密的、受密碼保護(hù)的USB存儲設(shè)備里，這樣一來，即便是有人拿槍指著我的腦袋，威脅我說出密碼，我也可以誠實(shí)的說，我不知道。
第五：把你的密碼放在一個安全的地方
不要把你的密碼放在桌面上或者我的文檔里，如果你的電腦被感染，你的密碼就被竊取了，Grossman把他的密碼文件放在一個加密的U盤里，他把這些密碼文件拷貝進(jìn)這個U盤，最后，他還要把這個U盤進(jìn)行長密碼加密，這樣，他是用密碼的時候可以直接復(fù)制，而不用鍵盤輸入，即便是你的電腦被記錄鍵盤的木馬感染，也不能竊取你的密碼。
Kocher更傾向與把自己的密碼和互聯(lián)網(wǎng)隔離開，他喜歡把自己的敏感密碼暗示——當(dāng)然不是表面正確的暗示，寫在一張紙上，然后放在自己的錢夾子里，“我總是把我的敏感信息和互聯(lián)網(wǎng)隔絕”。
第六：拒絕密碼管理軟件
有些人喜歡密碼管理軟件，這樣自己可以把自己的用戶名和密碼都放在一個地方，有些密碼管理軟件還會為你的密碼管理設(shè)置一個強(qiáng)密碼防護(hù)，以防備外人登入你的密碼管理系統(tǒng)，這些密碼管理軟件并不少見，在Windows、mac還有手機(jī)平臺上，都很常見。但是我們建議用戶不要使用，Kocher說自己從來不用密碼管理軟件，即便是這些軟件是進(jìn)行加密的，如果我的電腦被盜竊了，那么我的密碼不是就都丟失了么。Grossman說他不信任密碼管理軟件，因?yàn)樽约簭膩聿辉鴧⑴c這種軟件的開發(fā)，在阿姆斯特丹早些時候，黑客證實(shí)，這種常見的密碼管理系統(tǒng)是很容易就可以被破解的的，那么這些密碼管理軟件安全性也就無從談起了。
第七：忽略密碼答案
“你喜歡的顏色”、“你的出生地”這些常見的問題，你一定不會陌生，現(xiàn)在，網(wǎng)上許多網(wǎng)絡(luò)服務(wù)都提供這個密碼找回問答，以備你的密碼丟失時找回。今年，一個黑客正是通過這個“密碼安全答案”破解了羅姆尼的hotmail和dropbox賬戶，因?yàn)榱_姆尼把自己的密碼設(shè)置成了自己的寵物的名字，而又在自己的密碼找回答案里填上了自己寵物的名字，而他的hotmail和dropbox密碼都是使用這個寵物的名字。如果你必須要填，你可以使用一些毫不相關(guān)的答案來回答，比方說，“你的出生地在哪里”你可以填上你喜歡的歌詞。
第八：使用多個瀏覽器
Grossman指點(diǎn)說，你還可以使用不同的瀏覽器以應(yīng)對不同的應(yīng)用，比方說和你可以使用一個瀏覽器來瀏覽一些隨便的，不安全的網(wǎng)站，比方說，論壇，新聞，博客，或者其他不重要的應(yīng)用，但是，當(dāng)你使用網(wǎng)絡(luò)銀行的時候，或者其他很重要的應(yīng)用，你就可以讓這個瀏覽器歇了，使用那個不常用的瀏覽器。這樣一來，即便是你的非重要瀏覽器不小心保存了不安全的緩存，你的網(wǎng)絡(luò)銀行也不會因?yàn)檫@個瀏覽器而遭遇不幸?，F(xiàn)在的瀏覽器非常多，比較有實(shí)力的是Mozilla Firefox, Google Chrome還有Microsoft Internet Explorer。
慎重透漏你的郵件地址等，Kocher強(qiáng)調(diào)，他說他從來不用自己的真實(shí)郵箱來注冊網(wǎng)絡(luò)應(yīng)用，他都是用那些公開郵箱來注冊網(wǎng)絡(luò)應(yīng)用，或者那些他早已不用的郵箱，或者你可以申請一個10分鐘郵箱，用戶注冊一個郵箱10分鐘以后，這個郵箱自動就注銷了。
另外，Grossman說，被黑只是一個必然而又偶然的事情，如果你的信息沒有必要，盡量不要放到網(wǎng)絡(luò)上去。

本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：河湖閑人 > 《方法技巧》

舉報(bào)/認(rèn)領(lǐng)