时间:2022-06-18 08:28:52
王先生最近连续受到黑客攻
击。他的邮箱密码被盗,导致新浪微博、博客、邮箱均无法登录。他向北京市公安局报警,警方答复:“因无任何财产损失而无法处理,建议找网络服务商。” 而网络服务商则表示,因为黑客持续攻击王先生,连累了他所在小区的其他用户,很多人因为掉线而不满。对于自己的遭遇,王先生说,“如果我不搬家或者不更换网络服务商,这种问题很难解决。”
在现代社会,密码充斥在人们的生活中,翻开钱包,打开电脑,走进工作场所,信用卡、手机、网银、邮箱、保险柜、电子门禁……别的不说,光一个手机中就有手机锁定密码、蓝牙密码、飞信密码、通讯记录查询密码等等。然而,如此高密度的密码使用,却未必能保证我们的安全。
为了避免遭遇王先生那样的无奈,就要设置一个安全且便于记忆的密码。然而便于记忆的密码往往有规律可循,如自己或家人的生日、电话号码,这些密码都不安全。要想安全,就得没有规律性,如一串散乱的数字、字母、标点符号组合。然而这样的密码,别人是猜不到了,自己也不容易记住。
最理想的密码设置应该既容易记忆又不易被破解,可人们在实际中往往更注重前者,而容易忽视后者。人们想象不到的是,围绕着密码,已经形成了一个新兴产业,有多少人在对别人的密码虎视眈眈!曾经有黑客从一个叫RockYou 的社交游戏网站偷盗了3200万个密码,结果发现:其中有36.5万人使用的密码是“123456”或“12345”。根据密码设置的可预见性,黑客编制了 “常用密码辞典”,这给那些试图破解密码的人提供了方便。
为了增加安全性和方便性,用户可以将自己的密码进行分级,如分为3级:为在论坛等通过非实名认证的注册账号设置一个安全性较低的密码,用一个密码可以来往于各个网站之间;为邮箱、支付宝、银行账号设置比较复杂的密码,可以由一句中文或者英文每个字的首字母构成,并配以标点符号。为了更安全一些,还可以将网上的账户密码和随身携带的手机绑定。通过手机绑定,密码被修改或者忘记时,都可以通过手机短信找回。
用户上网时也应该注意识别网站的安全级别。可以在浏览器上安装一个插件,每访问一个网站就会提示该网站的安全级别。访问安全级别低的网站,就有可能被木马入侵,这样无论多安全的密码,都会通过木马泄露给黑客。而对于网站来说,应该在密码安全方面承担更大的责任。一个明显有效的防范措施是在密码输入一定次数仍不正确后,禁止登录网站,就像自动取款机实行的办法一样。虽然一些超大网站,如谷歌和微软等,采取了这样的措施,但很多网站并没有这样做。
还有一种替代方法是使用多词密码,又称为“联词口令”。在密码中使用几个词,而不只是一个词,使黑客必须猜测更多的字母。但前提是,选取的联词不会被熟练使用某种“联词字典”的人破解。
不可否认,网民的安全意识参差不齐。但是就算网民深知如何设置安全的口令,很多人也会弃之不用,因为使用时太麻烦。
网络世界里黑客横行,防不胜防!因此,对自己密码的设置和使用,多小心都不为过。