面对“Heartbleed”,该如何设置强密码?
王大发财 @ 2014.04.13 , 04:44 下午[-]
Heartbleed让整个互联网陷入恐慌,几百万家网站数据安全受到威胁——其中不乏一些大型网站,譬如Yahoo,Flickr和Tumblr——都可能暴露用户的密码和其它私人信息。
Heartbleed影响了大多数网站和邮箱服务器的加密技术,任何人都有可能用利用HeartBleed漏洞对网站攻击,获取重要的敏感信息,原本安全的网站也不再安全。在两年多的时间里这个漏洞一直未被察觉,加之利用Heartbleed进行攻击不会留下痕迹,目前Heartbleed安全漏洞造成的破坏程度有多严重依然是未知数。
Heartbleed漏洞作用对象是网站和电子邮箱服务器,所以个人用户基本上束手无策,但是专家呼吁大家赶快更换不同账户的密码,增强账户的安全程度。
强密码可以抵挡黑客攻击和恶意软件,专家们建议密码至少要包括12个字母,要包括数字、字母和符号。
“如果你只用八个字长度的密码,而且只用字母,对黑客来说只是几分钟的事。”亚特兰大佐治亚技术研究所的资深密码研究科学家Richard Boyd说,“要我说只要你能记得住密码越长越好,至少也要10-12位。”
黑客一般会用两种手段进入服务器,第一种是用字典匹配密码,字典里包含有名字、数据和其它常用的短语,如果你的密码是你宠物的名字叫“□□”、“宝儿”或者“Last Of Mohican living of the dead Macguffin”,黑客利用这种方法可以轻易猜出你的密码。
第二种方法叫做“暴力破解”攻击,是一种穷举出所有可能的字母和数字搭配直到成功的方法。虽然这种方法比较费时,但只要电脑速度够快,就能够加快破解速度。
匹兹堡的卡耐基梅隆大学计算机科学学院给出了几点设置密码的建议。
· 设置密码时不要使用个人信息,例如你的名字、用户名等其它个人信息,因为这些信息很容易就能从网上搜索获得。
· 不要使用“单词”(英语或其他语言)、正常的名字、电视节目的名称、键盘序列(asdf等)或是其他任何字典里可能出现的序列。
· 不要简单地用单词变型后做密码,比如在词的开头和结尾加上句号,把字母“i”变成1,将单词顺序导致,这些都不是好办法。这样的密码“password,123”不是好密码,因为“,123”这个序列很常见,只是简单变型。
· 不要设置八位以下单纯用字母或数字组成的密码。字母要大小写并存,混合数字和字母,还要包括一些非字母元素。
在这里,卡耐基梅隆大学的教授们给出了一个比较简单的办法——想出一个容易记住的句子,将每个单词的首字母(包括标点)作为密码。句子中标点符号和数字越多安全性越高。
比如:“I have two kids: Jack and Jill.”这句话转化为密码就是"Ih2k:JaJ."。
“总之,密码越长,某人猜出密码或暴力破解的可能性越低。”卡耐基梅隆大学的教授在一份详细的密码设置指南中写道。本文译自 Livescience,由 王大发财 编辑发布。
指南中给出的强密码例子:
Ih2k:JaJ.
IlteD&A'ic.
N,tcoWi'C!
unix+PhUn
bo!ok29goat
august,=bRICK
PREV : 荷兰监狱危机:囚犯太少
NEXT : 生死局:地球很危险