你以为你的密码很安全吗?
注册网站我有个习惯,要求写真名的时候, 注册Sina我就填袁新浪,注册Yahoo我就叫袁雅虎,注册Baidu我就写袁百度,注册
google我就改袁谷歌。 今天接到个电话,问:是袁建设先生吗? 我知道,建设银行把我的个人资料卖掉了…
2014年安全新闻一览:
2014年3月,携程网用户支付信息出现
漏洞:漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码
2014年4月,OpenSSL漏洞:本年度最严重的漏洞,
黑客实时获取到很多https开头网址的用户登录账号密码
2014年5月,UC浏览器用户敏感数据泄漏的漏洞:只要用户通过UC浏览器搜索并登录人人、新浪
微博等网站,其提交的用户信息和密码都有可能被黑客截取
2014年5月,
小米论坛存在用户资料泄露:泄露涉及800万小米论坛注册用户
2014年6月,免费
wifi诱导用户链接盗取资金:获取
手机中银行卡、支付宝等账户信息从而盗取资金的消息,引发了网民对于免费WIFI安全性的担忧
2014年9月,有外国黑客疑利用苹果公司的iCloud云盘系统的漏洞,非法盗取了众多全球当红女星的裸照,继而在网络论坛发布
2014年9月,有近493万Gmail用户的账号密码被发布到俄罗斯的一个
比特币论坛上
从今年频发的信息安全事件中不难发现,用户包括身份证、银行财产等相关数据和互联网应用的绑定越来越紧密,泄露的风险和威胁也越来越大。
以下情形如果你碰到了3个以上,你的密码安全就让人不得不担心了
qq登录不上了,找回密码后发现空间被发表了很多广告
有朋友打电话过来说,你在QQ上找他借钱
上游戏后发现装备和点卡没有了、Q币不见了
上论坛发现账号被封禁了
邮箱经常收到莫名其妙的广告邮件
这也说明你被盗号了! !!
不可能,我的账号怎么可能被盗,他是怎么知道我的密码的?
那就让我们来看看常见获取密码的四大秘籍:
秘籍一:扫号机
扫号机是指使用数据字典来暴力破解你的密码,如果你的密码是弱密码(类似简单数字或字母组合,如123456),将会很容易被破解出来。(菜鸟常用)
秘籍二:拖库
简单来说,拖库就是通过
技术手段把存在安全漏洞的服务器上的数据库中的数据给拿走了,网站越大,拖库的影响越大,危害越大。(牛逼者常用)
秘籍三:撞库
在现实生活中,很多用户在登录不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,黑客把拖库取得的用户名及密码跟网络银行、支付宝、
淘宝等有价值的网站进行匹配登录,这就是“撞库”。(拖库+撞库=叫兽)
秘籍四:社会工程学(社工)
社会工程学是一种黑客攻击方法,利用欺骗等手段骗取对方信任,获取机密情报。国内的社会工程学通常和人肉搜索进行联系起来,通过电话号码、姓名、网络昵称、邮箱等信息的搜索和整合,具体定位到某个人进行针对性攻击。(一代宗师)
危机重重,防不胜防,难道我们就束手就擒吗?
当然不,现在我们知道弱密码和通用一个密码的风险是巨大的,那我们设置复杂密码,每个网站设置不同的密码就可以避免绝大多数攻击了。
我有很多网站的密码要记忆,每个都是强密码,而且又不能一样,那该怎么记呢?
1、设置自己的密码习惯【感谢@daojianwuhen、@firethreat会员】
教
大家一个方法,规律性数字+网站域名+幸运数字的形式来记忆每个网站的密码,如规律性数字用12qw!@(包含了数字字母特殊符号,而且都在键盘左上角,很容易记),网站域名用每个网站自身的,比如要注册卡饭就用kafan,幸运数字就选自己最喜欢的,比如8,连起来就是12qw!@kafan8,注册天涯就是12qw!@tianya8
规律性数字可以用自己的身份证后四位,幸运数字可以用出生日期,用一个自己固定的方式跟网站结合起来记忆密码,这种方式除非被针对性的攻击,大多数情况下是很安全的(针对性的攻击也会耗费他相当大的精力)。
2、对网站进行分级【感谢@ganyang1120、@linyinlu会员】
对于常去购物的网站单独使用强密码
个人认为重要的网站使用另一套强密码
其他不重要的网站统一使用一个强密码,这样不重要网站的账号即使被盗了也不会太心疼。
3、使用工具记忆
推荐使用Lastpass、keepass,Lastpass采用了强大的密码加密算法(使用了256位的AES密匙),保证了在本机上不获取得到你的信息,所以你可以在任何时候和地点取回信息。
