生活中,一个人得记住多少组密码?恐怕没有人专门做过统计。所有账户都用一个密码明显风险太大,一不小心就“一个被盗,满盘皆输”,但每个账户都各有密码的话,估计没有几个人能全部记得过来。本是为了提高安全性的密码,现在已经成了不小的烦恼。
盗密技法早知道
黑客常用的盗取密码方式就是暴力破解,这是针对密码并不复杂的账号类型。比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。
如果用户密码较为复杂,这时黑客往往通过给用户安装木马病毒,设计“击键记录”程序,记录和监听用户的击键操作,黑客通过分析用户击键信息即可破解出用户的密码。
为了防止击键记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而破解这类方法的用户密码。
相对于上述简单的盗密方式,“网络钓鱼”就稍显复杂。网络钓鱼是指攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动。受骗者往往会泄露自己的敏感信息(如用户名、口令、账号、PIN码或信用卡详细信息),网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站,骗取用户账号密码实施盗窃。
其实,相对于程序盗密,更为有技术含量的是推理盗密。如果用户使用了多个系统,黑客可以通过先破解较为简单的系统的用户密码,然后用已经破解的密码推算出其他系统的用户密码。很多著名的黑客破解密码并非用的什么尖端的技术,而是用到了心理学,从用户的心理入手,从细微入手分析用户的信息,分析用户的心理,从而破解密码。
保密技巧快点学
保护密码最常用的手段是使用复杂的密码。这种方式适用于MSN等即时通讯工具、邮箱和各种网站登录等。暴力破解密码对于简单的长度较短的密码非常有效,但是如果网络用户把密码设得较长一些而且没有明显规律特征,那么穷举破解工具的破解过程就变得非常困难。
密码长度应该至少大于6位,最好大于8位,密码中最好包含字母、数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,更不要使用自己的姓名和生日作为密码。
防范击键记录,目前比较普遍的方法就是通过软键盘输入。用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键。此外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。
保护密码其实不在技巧,而在于习惯。将密码保存在网络上(如邮箱)其实是一个非常不好的习惯,如果本地没有一个很好的加密策略,那将给黑客破解密码大开方便之门。
最好的保密方法就是定期更换密码,可每月或每季更换一次。不要将密码写在纸上,不要使用容易被别人猜到的密码。不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,设置复杂的密码。不要把论坛、电子邮箱和银行账户设置成同一个密码。(源自《第一财经日报》)