■ 密碼防盜指南
1 有足夠的安全意識(shí),避免在社會(huì)層面受到密碼詐騙。
2 不同安全等級(jí)的網(wǎng)站設(shè)不同強(qiáng)度的密碼。對(duì)于網(wǎng)銀等和個(gè)人利益直接相關(guān)的網(wǎng)站,一定要設(shè)置超強(qiáng)的密碼。
3 測(cè)試網(wǎng)站的密碼安全性,在注冊(cè)一個(gè)網(wǎng)站時(shí),如果你輸入密碼“123456”也能通過(guò),這個(gè)網(wǎng)站肯定不安全。同樣,對(duì)密碼長(zhǎng)度沒(méi)有要求,不能使用特殊字符,或者無(wú)法區(qū)分大小寫(xiě)的網(wǎng)站的安全性能也不高。
4 減少使用常用的個(gè)人信息,盡量不用自己的生日作為密碼。盡量使用和自己個(gè)人信息不相關(guān),或者距離遠(yuǎn)的信息。
5 利用經(jīng)典密碼學(xué),設(shè)置自己的加密“函數(shù)”或規(guī)律。比如,你可以選取“不管三七二十一”,抽出其中的數(shù)字“3721”,對(duì)個(gè)別數(shù)字進(jìn)行替換或移位,把“7”變成英文字母中的“L”,把“1”變成英文字母“i”,變成“3L2i”,這樣,密碼就稍微復(fù)雜一點(diǎn)。
6 多組合密碼。搭配各類數(shù)字、字母、大小寫(xiě)、特殊符號(hào)的組合,比如一個(gè)10位長(zhǎng)的隨機(jī)密碼,由于常用鍵一共有95個(gè),因此一共會(huì)有(95的10次方)種組合,較難在短時(shí)間內(nèi)被“暴力”破解。你可以把“3L2i”加上符號(hào)變成“3#L*2 i#”。
7 在你的密碼“3#L*2 i#”和另一個(gè)人的密碼“123456”之間,黑客肯定首先盜取后者的密碼,一旦一個(gè)網(wǎng)站的密碼發(fā)生泄露,你可以比有著簡(jiǎn)單密碼的后者擁有更多的時(shí)間進(jìn)行密碼修改。
8 最后,隔一段時(shí)間,換一下自己的密碼,總是能讓密碼更安全的。
■ 歷史
互聯(lián)網(wǎng)開(kāi)創(chuàng)密碼伴生
“互聯(lián)網(wǎng)開(kāi)創(chuàng)第一天,就有了密碼。”清華大學(xué)高等研究院訪問(wèn)學(xué)者,密碼分析學(xué)家阮風(fēng)光說(shuō)。上世紀(jì)60年代,互聯(lián)網(wǎng)雛形初現(xiàn),當(dāng)時(shí)的計(jì)算機(jī)體形龐大,一臺(tái)就占據(jù)整個(gè)機(jī)房。
由于每臺(tái)巨型計(jì)算機(jī)被很多人共享,為了辨別不同用戶身份,需要設(shè)置密碼,這也決定了此后互聯(lián)網(wǎng)設(shè)置密碼的目的:辨別使用者。
事實(shí)上,密碼學(xué)要比計(jì)算機(jī)的歷史古老得多。從古羅馬時(shí)期開(kāi)始,各國(guó)打仗時(shí)就常常使用密文形式來(lái)傳輸信息,二戰(zhàn)時(shí)密碼技術(shù)更是突飛猛進(jìn)。今天,在小說(shuō)如《達(dá)芬奇密碼》中,我們也時(shí)常能讀到讓人心馳神往的密碼破譯故事。
中國(guó)軟件評(píng)測(cè)中心高級(jí)工程師朱璇介紹,古典密碼學(xué)主要有兩個(gè)基本原理,即“移位”和“替換”,比如,將數(shù)字往后移一位,3變成4, 7變成8,或者將字母A換成D,都可以起到加密作用。
現(xiàn)代密碼學(xué)建立在傳統(tǒng)密碼學(xué)基礎(chǔ)上,但增加了大量數(shù)學(xué)、物理學(xué)、計(jì)算機(jī)科學(xué)的內(nèi)容,其對(duì)當(dāng)前互聯(lián)網(wǎng)技術(shù)發(fā)展、軍事及國(guó)家安全、以及商貿(mào)、金融等行業(yè)的發(fā)展起到了至關(guān)重要的作用。
■ 密碼泄露案例
國(guó)外發(fā)生過(guò)多起嚴(yán)重的密碼泄露案件。
1998年,互聯(lián)網(wǎng)安全網(wǎng)站CERT發(fā)現(xiàn)黑客襲擊了18.6萬(wàn)多個(gè)加密密碼,其中,47642個(gè)密碼被盜。
2009年,社交網(wǎng)站Rockyou.com發(fā)生嚴(yán)重密碼泄露,3200萬(wàn)個(gè)密碼被盜,其密碼以明文形式在服務(wù)器上存儲(chǔ)。
2011年,索尼公司連續(xù)遭受四輪黑客襲擊,致使過(guò)億用戶信息泄露,這些個(gè)人信息中包括用戶賬號(hào)密碼、電子郵箱、家庭住址、生日等信息。索尼公司公開(kāi)致歉,美國(guó)聯(lián)邦調(diào)查局介入。此事成為近年來(lái)最大的網(wǎng)絡(luò)安全事件。
2011年,第一個(gè)推行網(wǎng)絡(luò)實(shí)名制的國(guó)家韓國(guó)發(fā)生個(gè)人信息泄露事件。韓國(guó)青瓦臺(tái)、外交通商部、國(guó)家情報(bào)院等國(guó)家機(jī)構(gòu)等共40個(gè)網(wǎng)站遭到攻擊,造成大量用戶信息外泄。去年年底,韓國(guó)廣播通訊委員會(huì)提交報(bào)告,將逐步取消網(wǎng)絡(luò)實(shí)名制。 本新聞共 4頁(yè),當(dāng)前在第 4頁(yè) 1 2 3 4 想認(rèn)識(shí)全國(guó)各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來(lái)加入“中國(guó)創(chuàng)業(yè)圈”
|
