设为首页收藏本站
开启辅助访问
密码怎样设才能让黑客傻眼 您所在的位置:网站首页 pe破解密码教程 密码怎样设才能让黑客傻眼

密码怎样设才能让黑客傻眼

2023-07-02 19:55| 来源: 网络整理| 查看: 265

    开始为网络安全撰文之后不久,我又回到了从前,成为一个妄想狂、偏执狂。

    黑客每天不停地提醒我,窃取我的个人资料简直易如反掌,让我心静如水是不可能的。在接下来几周里,我给所有网页设上独特的复杂密码,电子邮件账户启用两步验证,甚至网络摄像头也贴上了遮蔽胶带。这一预防措施遭到朋友和同事的调侃,他们建议我去看看病。

    但最近发生的几件事,说明我并未多虑。一位朋友说我做得有点过头,于是我撕掉了摄像头上的胶带。不料几天后指示灯竟然变绿了,说明有人进入了我的电脑在偷窥。最近,我收到谷歌的短信,是我邮箱账户的两步验证码。惟一的问题是,我当时并未登录邮箱,也没在电脑旁,这显然是他人所为。

    遭到黑客攻击荒诞又易如反掌,只需点击一个恶意的链接或附件。黑客每天都会攻击公司的电脑,把找到的密码放到类似拍卖网的黑市网站上出售,一条密码可以卖到20美元。黑客定期使用“开膛手约翰”等免费密码破解程序,运用违规网站上的常用密码列表,每秒破解的密码可达数百万个。

    多数网民在有生之年都会遭到黑客攻击。最佳对策是回避哪怕是朋友发来的可疑链接并管理好密码,才可能延缓这一必然结果的发生。但不幸的是,良好的密码设置习惯恰似用牙线剔牙,明知重要,却更费力。给所有新闻、社交、电子商务、银行、企业等网站及邮箱都设置并记住不同、难破解的密码,没人能够做到这一点。

    为了验证上述说法,我联系了两位最偏执的朋友杰里迈亚·格罗斯曼和保罗·科克,了解一下他们的信息保密经验。格罗斯曼是首位现身说法的反黑客勇士,目前担任“白帽”互联网与网络安全公司的技术总监,经常成为网络罪犯的攻击目标。科克是著名的密码破译专家,以巧妙攻击安全防范系统而闻名。他现在经营“密码研发”网络安全公司。以下是他们给出的安全提示:

    ●扔掉字典

    密码如果在字典中可查到,那就最好不要。科克说:“最糟糕的密码就是字典中的单词,或者给单词插入一些符号或稍加修改。”黑客经常根据字典或者修正拼法来破解密码。如果您的密码不在此列,黑客就会走开。

    ●一个密码不用两遍

    人们往往会在多个网站使用同一密码,黑客经常会利用这点。尽管某人在“人际关系网”上的职业简介被破解不会产生严重后果,但是黑客会用此密码破解其邮箱、银行或经纪账户。

    ●设置口令

    密码越长,破解耗时就越长。如果不想让黑客在24小时内就破解,理想的密码应该设成14个字符或更长。因为密码越长,记住的难度越大,所以可以考虑用口令,比如喜欢的电影台词、歌词或诗歌,将句子中每个单词的首字母或前两个字母串在一起。

    ●乱敲键盘

    对于敏感账户,格罗斯曼建议不用口令,而是随意乱敲键盘,穿插敲击上档键和交替键,然后将结果复制到文本文件,存入加密、有密码保护的U盘里。“这样一来,如果有人用枪指着我的头,要我说出密码,我会老实说不知道。”

    ●安全保存好密码

    切忌将密码存放在收件箱或桌面。如果电脑感染了病毒,你就死定了。格罗斯曼将密码文件存入加密的U盘,记住U盘密码就一切OK。他只需把密码复制并粘贴过去,就算黑客在他电脑上安装了键盘记录软件,也无法记录到密码。科克用的办法更老套:他把密码提示写在纸片上,放在钱包里。科克说:“我尽量把我最敏感的信息和互联网彻底隔绝。”

    ●密码管理器?也许吧

    密码保护软件可以把所有用户名和密码存储在一个地方。甚至你只要提供一个主密码,有些程序就会为你创建强大的密码,并自动登录你的网站。LastPass、SplashData和AgileBits都为Windows、Macs和移动设备提供密码管理软件。但要注意:科克说他不用这种软件,因为即使加密,它仍然留在电脑里。“一旦有人偷走电脑,我就等于丢失了密码。”格罗斯曼说他不信任软件,是因为不是他写的。事实上,今年初在阿姆斯特丹举行的网络安全会议上,黑客们就演示了如何轻松破解许多流行手机密码管理器的加密技术。

    ●安全问题答非所问

    诸如“你最喜欢的颜色是什么”等安全问题,答案是有限的;而诸如“你上哪所中学”等问题,多数答案都可在互联网上找到。黑客利用这些信息来重新设定密码,从而控制你的账户。今年初,一名黑客声称用宠物名字成功进入罗姆尼的“热邮”和“网路随身碟”邮箱。较安全的办法是密码提示和问题本身无关。例如,如果安全问题问你出生的医院名称,你的回答可以是:“你最喜欢的歌词”。

    ●使用不同的浏览器

    格罗斯曼强调不同的事情要用不同的网页浏览器。“选择一个浏览器,用来闲逛:网上论坛、新闻网站、博客等,”他说,“如果登录网上银行或收发电子邮件,再打开一个浏览器,完事后就关闭。”这样一来,即使不小心进入成人网站,浏览器感染了病毒,你的银行账户也未必受到牵连。去年,由Accuvant安全咨询公司针对魔斯拉的火狐、谷歌的Chrome和微软的IE进行的一项研究发现,Chrome是最安全的浏览器。

    ●分享要谨慎

    科克强调:“你的邮箱地址和密码就等于是你自己。”只要有可能,他都不用真实的邮箱地址注册网上账户。相反,他用“10分钟邮件”等网站注册“一次性”邮箱地址。用户注册、确认账户,10分钟后就自行销户。格罗斯曼经常提醒人们,要把上网输入或分享的一切视为公开记录。

    “遭到黑客攻击是早晚的事,”格罗斯曼警告说,“如果无法接受,就不要上网。”

    □美国《纽约时报》



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有