■ 密碼防盜指南
1 有足夠的安全意識,避免在社會層面受到密碼詐騙。
2 不同安全等級的網(wǎng)站設不同強度的密碼。對于網(wǎng)銀等和個人利益直接相關的網(wǎng)站,一定要設置超強的密碼。
3 測試網(wǎng)站的密碼安全性,在注冊一個網(wǎng)站時,如果你輸入密碼“123456”也能通過,這個網(wǎng)站肯定不安全。同樣,對密碼長度沒有要求,不能使用特殊字符,或者無法區(qū)分大小寫的網(wǎng)站的安全性能也不高。
4 減少使用常用的個人信息,盡量不用自己的生日作為密碼。盡量使用和自己個人信息不相關,或者距離遠的信息。
5 利用經(jīng)典密碼學,設置自己的加密“函數(shù)”或規(guī)律。比如,你可以選取“不管三七二十一”,抽出其中的數(shù)字“3721”,對個別數(shù)字進行替換或移位,把“7”變成英文字母中的“L”,把“1”變成英文字母“i”,變成“3L2i”,這樣,密碼就稍微復雜一點。
6 多組合密碼。搭配各類數(shù)字、字母、大小寫、特殊符號的組合,比如一個10位長的隨機密碼,由于常用鍵一共有95個,因此一共會有(95的10次方)種組合,較難在短時間內(nèi)被“暴力”破解。你可以把“3L2i”加上符號變成“3#L*2 i#”。
7 在你的密碼“3#L*2 i#”和另一個人的密碼“123456”之間,黑客肯定首先盜取后者的密碼,一旦一個網(wǎng)站的密碼發(fā)生泄露,你可以比有著簡單密碼的后者擁有更多的時間進行密碼修改。
8 最后,隔一段時間,換一下自己的密碼,總是能讓密碼更安全的。
■ 歷史
互聯(lián)網(wǎng)開創(chuàng)密碼伴生
“互聯(lián)網(wǎng)開創(chuàng)第一天,就有了密碼。”清華大學高等研究院訪問學者,密碼分析學家阮風光說。上世紀60年代,互聯(lián)網(wǎng)雛形初現(xiàn),當時的計算機體形龐大,一臺就占據(jù)整個機房。
由于每臺巨型計算機被很多人共享,為了辨別不同用戶身份,需要設置密碼,這也決定了此后互聯(lián)網(wǎng)設置密碼的目的:辨別使用者。
事實上,密碼學要比計算機的歷史古老得多。從古羅馬時期開始,各國打仗時就常常使用密文形式來傳輸信息,二戰(zhàn)時密碼技術更是突飛猛進。今天,在小說如《達芬奇密碼》中,我們也時常能讀到讓人心馳神往的密碼破譯故事。
中國軟件評測中心高級工程師朱璇介紹,古典密碼學主要有兩個基本原理,即“移位”和“替換”,比如,將數(shù)字往后移一位,3變成4, 7變成8,或者將字母A換成D,都可以起到加密作用。
現(xiàn)代密碼學建立在傳統(tǒng)密碼學基礎上,但增加了大量數(shù)學、物理學、計算機科學的內(nèi)容,其對當前互聯(lián)網(wǎng)技術發(fā)展、軍事及國家安全、以及商貿(mào)、金融等行業(yè)的發(fā)展起到了至關重要的作用。
■ 密碼泄露案例
國外發(fā)生過多起嚴重的密碼泄露案件。
1998年,互聯(lián)網(wǎng)安全網(wǎng)站CERT發(fā)現(xiàn)黑客襲擊了18.6萬多個加密密碼,其中,47642個密碼被盜。
2009年,社交網(wǎng)站Rockyou.com發(fā)生嚴重密碼泄露,3200萬個密碼被盜,其密碼以明文形式在服務器上存儲。
2011年,索尼公司連續(xù)遭受四輪黑客襲擊,致使過億用戶信息泄露,這些個人信息中包括用戶賬號密碼、電子郵箱、家庭住址、生日等信息。索尼公司公開致歉,美國聯(lián)邦調(diào)查局介入。此事成為近年來最大的網(wǎng)絡安全事件。
2011年,第一個推行網(wǎng)絡實名制的國家韓國發(fā)生個人信息泄露事件。韓國青瓦臺、外交通商部、國家情報院等國家機構等共40個網(wǎng)站遭到攻擊,造成大量用戶信息外泄。去年年底,韓國廣播通訊委員會提交報告,將逐步取消網(wǎng)絡實名制。
想認識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
