你以為你的密碼很安全嗎？--------轉(zhuǎn)自卡飯論壇

寂靜心 2014-09-29

展開(kāi)全文

注冊(cè)網(wǎng)站我有個(gè)習(xí)慣，要求寫(xiě)真名的時(shí)候，注冊(cè)Sina我就填袁新浪，注冊(cè)Yahoo我就叫袁雅虎，注冊(cè)Baidu我就寫(xiě)袁百度，注冊(cè)Google我就改袁谷歌。今天接到個(gè)電話，問(wèn)：是袁建設(shè)先生嗎？我知道，建設(shè)銀行把我的個(gè)人資料賣掉了…

2014年安全新聞一覽：

2014年3月，攜程網(wǎng)用戶支付信息出現(xiàn)漏洞：漏洞泄露的信息包括用戶的姓名、身份證號(hào)碼、銀行卡卡號(hào)、銀行卡CVV碼
2014年4月，OpenSSL漏洞：本年度最嚴(yán)重的漏洞，黑客實(shí)時(shí)獲取到很多https開(kāi)頭網(wǎng)址的用戶登錄賬號(hào)密碼
2014年5月，UC瀏覽器用戶敏感數(shù)據(jù)泄漏的漏洞：只要用戶通過(guò)UC瀏覽器搜索并登錄人人、新浪微博等網(wǎng)站，其提交的用戶信息和密碼都有可能被黑客截取
2014年5月，小米論壇存在用戶資料泄露：泄露涉及800萬(wàn)小米論壇注冊(cè)用戶
2014年6月，免費(fèi)WIFI誘導(dǎo)用戶鏈接盜取資金：獲取手機(jī)中銀行卡、支付寶等賬戶信息從而盜取資金的消息，引發(fā)了網(wǎng)民對(duì)于免費(fèi)WIFI安全性的擔(dān)憂
2014年9月，有外國(guó)黑客疑利用蘋(píng)果公司的iCloud云盤(pán)系統(tǒng)的漏洞，非法盜取了眾多全球當(dāng)紅女星的裸照，繼而在網(wǎng)絡(luò)論壇發(fā)布
2014年9月，有近493萬(wàn)Gmail用戶的賬號(hào)密碼被發(fā)布到俄羅斯的一個(gè)比特幣論壇上

從今年頻發(fā)的信息安全事件中不難發(fā)現(xiàn)，用戶包括身份證、銀行財(cái)產(chǎn)等相關(guān)數(shù)據(jù)和互聯(lián)網(wǎng)應(yīng)用的綁定越來(lái)越緊密，泄露的風(fēng)險(xiǎn)和威脅也越來(lái)越大。

以下情形如果你碰到了3個(gè)以上，你的密碼安全就讓人不得不擔(dān)心了

QQ登錄不上了，找回密碼后發(fā)現(xiàn)空間被發(fā)表了很多廣告
有朋友打電話過(guò)來(lái)說(shuō)，你在QQ上找他借錢
上游戲后發(fā)現(xiàn)裝備和點(diǎn)卡沒(méi)有了、Q幣不見(jiàn)了
上論壇發(fā)現(xiàn)賬號(hào)被封禁了
郵箱經(jīng)常收到莫名其妙的廣告郵件

這也說(shuō)明你被盜號(hào)了！ ??！

不可能，我的賬號(hào)怎么可能被盜，他是怎么知道我的密碼的？

那就讓我們來(lái)看看常見(jiàn)獲取密碼的四大秘籍：

秘籍一：掃號(hào)機(jī)

掃號(hào)機(jī)是指使用數(shù)據(jù)字典來(lái)暴力破解你的密碼，如果你的密碼是弱密碼(類似簡(jiǎn)單數(shù)字或字母組合，如123456)，將會(huì)很容易被破解出來(lái)。（菜鳥(niǎo)常用）

秘籍二：拖庫(kù)

簡(jiǎn)單來(lái)說(shuō)，拖庫(kù)就是通過(guò)技術(shù)手段把存在安全漏洞的服務(wù)器上的數(shù)據(jù)庫(kù)中的數(shù)據(jù)給拿走了，網(wǎng)站越大，拖庫(kù)的影響越大，危害越大。（牛逼者常用）

秘籍三：撞庫(kù)

在現(xiàn)實(shí)生活中，很多用戶在登錄不同網(wǎng)站時(shí)為了圖方便好記，往往喜歡用統(tǒng)一的用戶名和密碼，黑客把拖庫(kù)取得的用戶名及密碼跟網(wǎng)絡(luò)銀行、支付寶、淘寶等有價(jià)值的網(wǎng)站進(jìn)行匹配登錄，這就是“撞庫(kù)”。（拖庫(kù)+撞庫(kù)=叫獸）

秘籍四：社會(huì)工程學(xué)（社工）

社會(huì)工程學(xué)是一種黑客攻擊方法，利用欺騙等手段騙取對(duì)方信任，獲取機(jī)密情報(bào)。國(guó)內(nèi)的社會(huì)工程學(xué)通常和人肉搜索進(jìn)行聯(lián)系起來(lái)，通過(guò)電話號(hào)碼、姓名、網(wǎng)絡(luò)昵稱、郵箱等信息的搜索和整合，具體定位到某個(gè)人進(jìn)行針對(duì)性攻擊。（一代宗師）

危機(jī)重重，防不勝防，難道我們就束手就擒嗎？

當(dāng)然不，現(xiàn)在我們知道弱密碼和通用一個(gè)密碼的風(fēng)險(xiǎn)是巨大的，那我們?cè)O(shè)置復(fù)雜密碼，每個(gè)網(wǎng)站設(shè)置不同的密碼就可以避免絕大多數(shù)攻擊了。

我有很多網(wǎng)站的密碼要記憶，每個(gè)都是強(qiáng)密碼，而且又不能一樣，那該怎么記呢？

1、設(shè)置自己的密碼習(xí)慣【感謝@daojianwuhen、@firethreat會(huì)員】

教大家一個(gè)方法，規(guī)律性數(shù)字+網(wǎng)站域名+幸運(yùn)數(shù)字的形式來(lái)記憶每個(gè)網(wǎng)站的密碼，如規(guī)律性數(shù)字用12qw!@（包含了數(shù)字字母特殊符號(hào)，而且都在鍵盤(pán)左上角，很容易記）,網(wǎng)站域名用每個(gè)網(wǎng)站自身的，比如要注冊(cè)卡飯就用kafan，幸運(yùn)數(shù)字就選自己最喜歡的，比如8，連起來(lái)就是12qw!@kafan8，注冊(cè)天涯就是12qw!@tianya8

規(guī)律性數(shù)字可以用自己的身份證后四位，幸運(yùn)數(shù)字可以用出生日期，用一個(gè)自己固定的方式跟網(wǎng)站結(jié)合起來(lái)記憶密碼，這種方式除非被針對(duì)性的攻擊，大多數(shù)情況下是很安全的（針對(duì)性的攻擊也會(huì)耗費(fèi)他相當(dāng)大的精力）。

2、對(duì)網(wǎng)站進(jìn)行分級(jí)【感謝@ganyang1120、@linyinlu會(huì)員】

對(duì)于常去購(gòu)物的網(wǎng)站單獨(dú)使用強(qiáng)密碼
個(gè)人認(rèn)為重要的網(wǎng)站使用另一套強(qiáng)密碼
其他不重要的網(wǎng)站統(tǒng)一使用一個(gè)強(qiáng)密碼，這樣不重要網(wǎng)站的賬號(hào)即使被盜了也不會(huì)太心疼。

3、使用工具記憶

推薦使用Lastpass、keepass，Lastpass采用了強(qiáng)大的密碼加密算法（使用了256位的AES密匙），保證了在本機(jī)上不獲取得到你的信息，所以你可以在任何時(shí)候和地點(diǎn)取回信息。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：寂靜心 > 《電腦》

舉報(bào)/認(rèn)領(lǐng)