| 网络密码安全 该给大脑装上安全补丁了 提高网络密码安全性的最快方法就是增强安全意识  20年前,只有间谍和计算机系统管理员才需要关心密码。时至今日,即使是像开启电脑,下载音乐专辑或者上网买本书这样琐碎的事情,你也要输入密码。怪不得许多人所有账号都用同一个简单的密码。 网站密码数据库被盗事件不时发生,人们对一些经常被盗网站的密码数据库进行分析,分析显示最常见的密码包括 “password”, “123456” 和 “abc123”. 但是使用这些词语,包括任何出现在词典中的单词做密码,都是不安全的。就算把这些密码当中的一些字母变成数字(如“e”改成"3"."i"改成“1”,诸如此类),在自动的“字典式破解”面前这些密码依旧是不堪一击,因为太多的人用这样替换方法。最根本的问题在于,安全的密码很难记,容易记的密码不安全。 低安全性的密码为一些人进行欺诈,身份盗窃和窥探隐私打开了一扇方便之门。美国通讯公司威瑞信的分析发现,用户安全大门被攻破的最主要的原因在于一些密码容易猜出。一些病毒通过尝试输入一些常见的密码传播。可以说,在1%的案例中,破解密码只需要花足够的时间,就能成功。这份分析还证明,只需要一份相对较短的密码列表,就能登录许多网站和计算机系统上1%的账号。 指纹扫描仪和一些能产生实时密码的设备为用户提供更高的安全性,但是这样做需要硬件设备。密码只需要软件,这样一来成本要更低。从每花一美元能得到的安全性这一点来看,密码无与伦比,因此密码不会退出舞台,但是它们需要更安全一些。 网络安全研究人员称,解决这一难题的方法就是通过教人们选用更安全的密码,来让他们脑袋里的“安全软件”升级。 一个做法是使用包含不相关词语的口令,如“correct horse battery staple”(正确的马电池订书钉),这些密码可用精神意象联系起来。一般来说,破解口令要比破解密码难上几个数量级。但是剑桥大学研究人员的一项研究发现,人们倾向于选择一些短语做密码,这些短语并非由不相关的词语,而是由曾经共同出现过的词语组成,比如“去世的诗人社会”.这些短语密码在字典式破解面前依然是不堪一击,这种破解方法正是基于从网络中获取的常用短语的.许多计算机系统也限制了密码的长度,使得使用较长的短语做密码不切实际。 准备好安装升级补丁 网络安全领域的专家Bruce Schneier 支持另一种可供选择的方法,既把一个句子变成一个密码,具体做法是取出句中每个单词的第一个字母,然后尽可能地替换句中的数字和标点符号。“Too much food and wine will make you sick” 可以变成“2mf&wwmUs”. 这种做法也不是万无一失,这种“助记密码”的风险在于人们会用谚语,电影台词或歌词来作为设定密码的第一步,这样一来密码很容易被破解。理想的句子应该像Schneier的例句那样,在谷歌中找不到类似匹配的同类,至少截至本文发表是如此。 一些网站通过提示用户他们的密码很容易被猜出,拒绝用户使用低安全性的密码,确保密码数据库的数据用编码的形式保存和限制用户尝试登陆次数,来努力提高安全性。更多的网站应该学习这种做法,但是不要指望会有多少网站这样做。相反,你应该提高安全意识,升级安全头脑,使用助记密码。 |
|小黑屋|手机版|网站地图|关于我们|ECO中文网
( 京ICP备06039041号 ) 
GMT+8, 2024-11-24 09:19 , Processed in 0.066350 second(s), 28 queries .
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
