吓死黑客的密码

在互联网世界中，攻击对于黑客来说易如反掌，用户只要点击一个恶意链接或者附件就会遭遇攻击。对此，人们最好的办法不过是避免打开可疑的链接，就算是朋友发来的，并且管理好自己的密码。但不幸的是，你怎么可能为每一个新闻网站、社交网站、电子商务网站、银行网站、企业网站和e-mail账户想出各不相同又难于破解的密码，同时还一个不漏地都记得住呢？

对此，耶利米·格罗斯曼和保罗·科克给出了答案。格罗斯曼目前在一家互联网和网络安全公司担任首席技术官，他是第一个公开如何轻松通过Web浏览器控制一台电脑的摄像头和麦克风的黑客。而科克是著名的密码学家，以巧妙攻击安全系统而闻名，他现在经营一家名叫Cryptography Research的安全公司，专营强化系统抵御黑客的性能。那么他们的秘诀是什么呢？

不要借助字典。科克说：“最糟糕的密码就是字典中的单词，你或者给字典中能查到的单词插入一些符号，或做些修改。”如果您的密码不是这一类，黑客通常会走开。

不要重复使用相同的密码。人们往往会在多个网站使用相同的密码，黑客们经常会利用这一点。虽然网站上的职业档案被破解大概不会有什么严重的后果，不过黑客会利用这个密码破解诸如电子邮箱、银行或经纪账户。

设置口令。密码越长，破解的时间就越长。如果不想黑客在24小内就能破解的话，理想的密码应该设成14个字符或更长。由于长密码难于记忆，可以考虑用口令，比如喜欢的电影台词、歌词或一首诗，只用句子中每个单词的第一个或前两个字母串在一起。

或乱敲键盘。对于敏感账户，格罗斯曼说他只是随机敲键盘，间歇性敲击Shift和Alt键，然后将结果复制到一个文本文件，把文件存入一个加密的、有密码保护的U盘里。“这样一来，即便有人用枪指着我要密码，我只能说不知道。”

不要将密码存放在收件箱或桌面上，如果计算机感染了恶意软件，就死定了。格罗斯曼将他的密码文件存入加密的U盘，记住U盘的密码，他使用账户时把这些密码复制并粘贴过去。科克用了个比较老套的办法，他把密码提示保存在钱包里的一张纸上，当然不能是实际的密码。科克说：“我尽量把我最敏感的信息和互联网彻底隔绝开。”

安全问题要答非所问。诸如“你最喜欢的颜色是什么？”之类的问题的答案是有限的，黑客利用这些信息来重新设置密码，从而控制你的账户。比较安全的办法是密码提示和问题本身无关。例如，安全问题问你出生的医院名称，你可以回答成最喜欢的歌词。

使用不同的浏览器。格罗斯曼强调，“选择一个浏览器浏览不重要的新闻网站、博客等，如果登录网上银行或收发电子邮件，启动第二个Web浏览器，完事就将其关闭。”这样一来，如果浏览器不小心被感染，你的银行账户就不一定受到损害。

分享要谨慎。只要有可能，科克都不用真实邮箱地址注册网上账户。相反，他用“一次性”e-mail地址，如提供的，10分钟后就自我销户的在线账户。格罗斯曼经常警告说，要把输入或在线共享的任何东西都看作公开记录。