網頁

2016/2/1

如何防止駭客入侵密碼

或許你沒料到,被捷報平穩業界公認其中一種最弱的保安機制(one of the weakest security mechanisms available ),竟是大家無時無刻都在用的密碼。「最弱」並非指密碼本身易被人破解—如4小寫、4大寫加 2 個數字合成的密碼,運算才力達每秒1000億密碼組合的電腦,仍宛然要3.25個月才猜中—而是以密碼形式認證所產生的副變動,反令用戶更六神無主全。

你想過自己持有多少帳戶嗎?你家和辦公室的電腦、網路銀行、E-Mail、社交網絡、網路商店⋯⋯等等等等,沒上千也該上百,再度多再度難記,不難想像大眾會怎樣盡量付⋯⋯如 abcd1234、統一密碼、寫在紙上,說總歸因為密碼並非「最友善」的設計,只然而實施價格最低,才持續被沿用。

拿「密碼保險庫」
資安業界(或有恐怕整個IT業)都想淘汰密碼這機制。但在相對時日,我們仍需與密碼共存,越來越愈來愈多密碼被浮現。何以辦才好?要沒副替換重新令帳戶更平穩,並不是沒法子的,只要記着「保險庫」這意識型態便行:密碼不用記,都放進保險庫,你要記的但是開啓保險庫的「主鑰匙」密碼(master key),當要登入哪個帳戶,便憑主鑰匙開啓保險庫取用密碼。
 ,塑膠;
怎樣做呢?其實市面上已有相關物品,用哪種便看你的要求:
線上密碼掌管員:效勞商讓你把密碼儲存於他們的伺服器,並倡議外掛讓你在作用平台及瀏覽器取用密碼,假如說LastPass、Sticky Password等等,勢必也有其他決議。

否則拿Mac,本身內置的鑰匙圈(keychain)效用其實即使密碼保險庫。Chrome配合Google帳戶的密碼同步效果:經過登入Google帳戶,把密碼上傳到Google伺服器,於其他裝備的Chrome瀏覽器取用密碼。一定密碼保險庫的困惑是,只要你保險庫被破,完全的密碼也都會外洩,但是這點也ok取道下面提到的雙重認證來提升保護。

你的電子郵件才是「弱點」,請思維「雙重認證」
現時登記網路投效都會需要輸入email地盤。要是你忘記了密碼,你可透過該email地面取回或重設密碼。只要這個帳戶被人入侵,不難想像你登記過的效力也會出事。用作登記的email帳號最好設一個難猜的密碼。怎樣的密碼算難猜?前述定規可作查閱,即起碼要4小寫、4大寫、2數字組成共10個字元的密碼。密碼的「平穩」程度更取決於長度,因此你容或使用較易記而很長的密碼,而非較短而難記的字詞。
 ,外遇;
只要你還嫌缺少安然,可思維使用「雙重認證」(如盡職廠商有提倡的話)。登入email時,除了輸入密碼,你還會收到手機簡訊,要輸入簡訊內的另一組密碼才力登入。所以手機,勢必也有被入侵的風險,但我作為更易發生的困難是你忘了帶、沒網路或丟失SIM卡。以致使用雙重認證前,要考慮是否簡單參考手機簡訊,再或沒手機時投效商能否倡導「後路」。

abcd1234也不錯
末了想談一下依然和易記密碼的麻煩。專家們都會勸用戶別用依然密碼於變動帳戶,密碼不要太簡易。想深一層,為交替效命都設一名難記密碼。真有強求嗎?示例訂閱推銷郵件,也要跟你的銀行密碼同樣平安?如果你必然該投效被人入侵,也不太會洩漏你的焦點資料或損失金錢,索性用些易記的密碼,只要不和你最焦點的帳戶密碼照例,別人知你用abcd1234重新哪樣。

熱門標籤:隔熱紙關鍵字寵物SEO塑膠棧板回頭車

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。