你的密码已经多久没改了?那就在今天改掉吧!

  • A+
所属分类:IT资讯

2013年,在一家企业因为密码保护意识不高而面临密码泄露困难的情况下,IT界流传了一个传说,说他们决定全天删除所有路由器、服务器、数据库、ISP帐户、计算机、语音邮箱等企业的所有密码。随着该企业的大规模变化,包括三星、微软、宏碁等大型工厂在内的众多业界巨头中,程序员们反应良好。据说每年—— 5月的第一个星期四是世界密码日。你的密码已经多久没改了?那就在今天改掉吧!

今天是第八次世界密码日,人们对私生活的关注越来越大,但密码泄露造成的损失却越来越大。根据Juniper Research的调查,2011年平均密码流出损失额超过550万美元,2020年超过1.5亿美元。今天,小雷借着世界密码日的机会说“密码类”。因为不好的密码管理,所以必须先承认密码保护问题,我们很多人从一开始就不太擅长写密码。第一个问题是密码设置太简单。截至2013年世界密码日,监管当局发布了123456、11111111等“最脆弱密码列表”。你的密码已经多久没改了?那就在今天改掉吧!

最糟。123456是到今天为止坐在最简单的密码第一位的用户密码,其他人只要稍微尝试一下就能轻易盗用的用户密码。据统计机构SplashData的估计,以包含500万个流出的一个账户列表为基准,只有“123456”的用户使用了3%,而前25名密码的总使用人数超过10%,达到50万人。你的密码已经多久没改了?那就在今天改掉吧!

密码设置过于简单的问题后,下一个致命因素将在多个相同的密码中使用。例如,银行卡密码和手机解锁密码都是相同的6位数字,所有网络账户都使用相同的密码集。这种密码设置方式容易受到黑客的“冲突库”的攻击。黑客只需获取网站的用户帐户和密码,就可以将其写入字典表,并上传到相关论坛。icloud的“色情之门”可以利用一些黑客从其他网站流出的密码“存储库”,在其他网站上进行黑客攻击。新浪网发现,今年3月有5.4亿用户数据泄露。调查后,新浪微博宣布,黑客不是通过新浪数据库窃取信息,而是通过其他网站的电话号码搜索相同的密码冲突存储库进行匹配。你的密码已经多久没改了?那就在今天改掉吧!

个人私生活的双刃剑:电话号码在日益严重的密码盗用事件中成为黑客的新目标。特别是通过电话号码访问的社交类应用程序,在个人私生活泄露的最大灾难地区,部分网站的密码恢复机制可以锁定用户的电话号码,在不良网站上也可以很容易地买到电话号码列表。电话号码本身的泄露问题已经很严重,垃圾短信、网络钓鱼网站成为现代生活的一大顽症,但是黑客可以从电话中获取更多信息。刚才在微博的例子中,黑客所做的就是把用户的电话号码放在AliPay、QQ、weixin等社交网站上搜索,获取用户的名字、昵称等个人信息,构建一个用户的完整生态。通过这两种方法,您可以在互联网上早期搜索用户的生活城市、工作和个人履历。这种被称为社会工程的搜索方法通过合法手段,使普通人完全没有隐私。在黑暗的网上,还有专门整理的社会工程数据库,位置更加精密。hn2x73xo5.png.jpeg

接下来,黑客会通过电子邮件或短信等方式,想知道你的密码。黑客知道了你大概的生活状态后,你会很容易相信对方来自某个权威机构。例如,“apple id已锁定”的钓鱼邮件,很多用户去伪apple网站输入自己的帐户和密码,黑客就会使用它来匹配存储库。你的密码已经多久没改了?那就在今天改掉吧!

但是即使电话号码成为当今数据的主要泄露方式,它仍然是我们密码保护的重要组成部分。短信验证、双重登陆、密码回收都是重要的密码保护方式,我们的实名认证也需要电话号码,比起担心不良商人卖号码,我们构建了难以接受现实、难以打破的密码体系。如何创建简单、简单的安全密码设置安全密码集很容易说。手机已经可以通过密码管理软件存储在云中,但是人的记忆力才是用户最信任的地方。对于习惯使用密码管理软件的学生,建议将备份复制到笔记本上,以避免丢脸,并使用MD2等加密算法加密。为了熟悉大脑记忆的同学,小雷制定了完善的“密码等级”制度。你的密码已经多久没改了?那就在今天改掉吧!

设置密码的过程中的重要步骤是对密码进行分类。这些小型站点可以选择安全性较低的密码,重要帐户可以使用安全性较高的密码。邮箱是接收网站验证、个人消费记录等重要方案,受最复杂的密码保护,需要经常更换。以Netease邮箱为例,Netease今天表示,尽管有多种安全措施,Netease邮箱每年阻止50多亿次不同的攻击,但使用同一组帐户密码仍然存在巨大的风险,这将主导用户每年的更换。网络用户也提供了帐户快捷方式门户,以便更快地替换密码,并建议用户完成手机绑定和第二次验证。索雷建议,一级网站可以使用像微博这样的一般密码网站后缀,一般密码后面可以加上微博、新浪或后缀,一般密码可以改成几个。如我们之前所说,如果不是定点爆破,黑客绝对不会一个人动手。丢失密码的黑客为了应对暴力,利用脚本也不能放到其他网站上。你的密码已经多久没改了?那就在今天改掉吧!

对于其他级别的站点(如已使用的资源站),soray建议使用不常用的垃圾邮件和普通密码进行注册。通常可以使用一个句子的缩写或告示的汉语拼音缩写进行注册。现代生活中很难拥有绝对隐私,但也不能“彻底躺下”我们自己的账户安全。在当今的互联网生活中,只需使用一个密码即可确保安全性,大型企业的硬件加密和软件保护已经完全实现。不要因为普通的“脚本小子”支付自己糟糕的密码管理费用,输了也会输给大公司和最好的黑客。在看:你的相同账户密码会连接到多个网站吗?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: