Question to say "I can!"

如何保護好你的密碼?

2010-09-17

借助 GPU 的超強計算能力,10 位以下密碼的彩虹表制作相當便捷。以目前一般硬件計算能力水平,12 位字符復雜構成的密碼相對安全,理論上需要 17134 年才能破解。但是 CPU/GPU 芯片、并行計算技術飛速發展,摩爾定律依然有效,一萬年太久,只爭朝夕,17134 也未必是遙不可及的數字。

何況聰明的黑客不喜歡暴力破解,有更簡單方便干凈衛生的手段可以取到你的密碼,比如竊聽、釣魚,何樂不為。某些網站的登錄頁面沒有 HTTPS 保護,密碼輸入框只是裝模作樣地把輸入字符顯示為黑點,用來防止你自己看到而已,整個登錄過程對于竊聽者完全透明,就好比向整個網絡大聲喊“我的用戶名是 xxx,密碼是 zzz,你們聽到沒有”一樣。使用鍵盤記錄器的黑客還要考慮如何句讀日志的問題,竊聽是一抓一個準。

釣魚更厲害,偽裝成合法的地址、合法的頁面,誘騙你輸入用戶名密碼,都不消入侵了。直鉤釣魚,愿者上鉤。這里提一句,Yahoo! 的 Sign-in Seal 反釣魚很有意思,用戶自行設定一段文字或者一張圖片,還有自定義的顏色,用于標識合法的登錄頁面,避免被簡單仿制的頁面釣魚。這樣顯然提高了姜太公的成本,要給每條魚定制專用釣具,不太劃算,除非是十年以上的大魚。

如何保護好你的密碼?總結幾點供參考:

1. 強口令。12 位以上,由字母、數字、標點符號組成的無意義字符串,看上去越亂越好。

2. 不同的網站用不同的密碼。自行設定某種與網站特征相關的密碼組合規則,以便記憶密碼。如果用戶名不同則更佳。

3. 避免登錄沒有 HTTPS 保護登錄頁的網站。除非你喜歡大聲朗誦用戶名密碼。

4. 使用動態口令器或 USB Key 訪問網絡銀行和在線券商。

5. 不要隨意點擊別人發給你的鏈接,或者執行別人發給你的程序文件。除非你明確知道自己在做什么。

6. 使用最新穩定版的 Firefox、Chrome 瀏覽器,在準備輸入用戶名密碼之前,看一眼地址欄里的 URL 是否為合法地址。

7. 不斷學習更新安全知識,提高保護和防御水平。

作者:admin | Categories:互聯網問題 | Tags:

一條評論

  1. Mohammed說道:

    Almost all I can point out is, I don’t know what to really say! Except obviously, for the amazing tips which have been shared within this blog. I’m able to think of a trillion fun methods to read the articles on this site. I do think I will ultimately make a move making use of your tips on those things I could never have been able to manage alone. You’re so thoughtful to permit me to be one of those to benefit from your helpful information. Please recognize how great I appreciate it.

發表評論

電子郵件地址不會被公開。 必填項已用*標注

*

澳洲f1赛车b盘开奖套路 黑龙江幸运11选5走势图 海南4十1彩票中奖规则 广西快乐十分分析软件 股票指数 英文 白小姐精选三肖期期准预约 幸运28软件下载 北京快乐8玩法 怎样判断股票次日涨跌 幸运赛车基本走势图 内蒙古快3开奖一定牛 asg游戏理财平台 和双小数是什么码 重庆幸运农场走势预测 赌博系列电影 云南时时彩中奖规则 幸运赛车开奖网址