Question to say "I can!"

如何保护好你的密码?

2010-09-17

借助 GPU 的超强计算能力,10 位以下密码的彩虹表制作相当便捷。以目前一般硬件计算能力水平,12 位字符复杂构成的密码相对安全,理论上需要 17134 年才能破解。但是 CPU/GPU 芯片、并行计算技术飞速发展,摩尔定律依然有效,一万年太久,只争朝夕,17134 也未必是遥不可及的数字。

何况聪明的黑客不喜欢暴力破解,有更简单方便干净卫生的手段可以取到你的密码,比如窃听、钓鱼,何乐不为。某些网站的登录页面没有 HTTPS 保护,密码输入框只是装模作样地把输入字符显示为黑点,用来防止你自己看到而已,整个登录过程对于窃听者完全透明,就好比向整个网络大声喊“我的用户名是 xxx,密码是 zzz,你们听到没有”一样。使用键盘记录器的黑客还要考虑如何句读日志的问题,窃听是一抓一个准。

钓鱼更厉害,伪装成合法的地址、合法的页面,诱骗你输入用户名密码,都不消入侵了。直钩钓鱼,愿者上钩。这里提一句,Yahoo! 的 Sign-in Seal 反钓鱼很有意思,用户自行设定一段文字或者一张图片,还有自定义的颜色,用于标识合法的登录页面,避免被简单仿制的页面钓鱼。这样显然提高了姜太公的成本,要给每条鱼定制专用钓具,不太划算,除非是十年以上的大鱼。

如何保护好你的密码?总结几点供参考:

1. 强口令。12 位以上,由字母、数字、标点符号组成的无意义字符串,看上去越乱越好。

2. 不同的网站用不同的密码。自行设定某种与网站特征相关的密码组合规则,以便记忆密码。如果用户名不同则更佳。

3. 避免登录没有 HTTPS 保护登录页的网站。除非你喜欢大声朗诵用户名密码。

4. 使用动态口令器或 USB Key 访问网络银行和在线券商。

5. 不要随意点击别人发给你的链接,或者执行别人发给你的程序文件。除非你明确知道自己在做什么。

6. 使用最新稳定版的 Firefox、Chrome 浏览器,在准备输入用户名密码之前,看一眼地址栏里的 URL 是否为合法地址。

7. 不断学习更新安全知识,提高保护和防御水平。



作者:admin | Categories:互联网问题 | Tags:

一条评论

  1. Mohammed说道:

    Almost all I can point out is, I don’t know what to really say! Except obviously, for the amazing tips which have been shared within this blog. I’m able to think of a trillion fun methods to read the articles on this site. I do think I will ultimately make a move making use of your tips on those things I could never have been able to manage alone. You’re so thoughtful to permit me to be one of those to benefit from your helpful information. Please recognize how great I appreciate it.

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

无觅相关文章插件,快速提升流量