1.你的密碼在我手里
2013年的一個Struts 2安全漏洞渔伯,導(dǎo)致京東幾千萬用戶信息至今仍在黑市被銷售,其中涉及用戶名谅河、密碼咱旱、QQ號确丢、電話號碼绷耍、身份證等信息。
事實(shí)上鲜侥,2015年至今國內(nèi)發(fā)生了多起重大信息安全事件:
攜程系統(tǒng)全線癱瘓12小時褂始;
Xcode開發(fā)鏈被植入惡意代碼,包括微信描函、高德地圖崎苗、鐵路12306在內(nèi)超過3000 App Store應(yīng)用被感染;
知乎串號漏洞導(dǎo)致登陸后是他人賬戶舀寓;
工行安全漏洞導(dǎo)致多名用戶存款被盜胆数;
網(wǎng)易上億用戶信息泄漏,綁定網(wǎng)易郵箱的iphone被鎖用戶遭敲詐互墓;
中國電信上億用戶信息泄漏必尼;
國家旅游局系統(tǒng)漏洞致6000多萬用戶信息泄漏;
僅一年多的時間篡撵,就有如此多的信息安全事件發(fā)生判莉。事實(shí)上,遠(yuǎn)不止于此育谬,還有大量安全事件并未被披露券盅。
人無完人,沒有漏洞的信息系統(tǒng)是不存在的膛檀。幾乎所有的大型網(wǎng)站都曾遭到入侵锰镀,導(dǎo)致宕機(jī)或信息泄漏娘侍。信息泄漏事件不可避免,過去如此互站,將來也還會有諸如此類的事件發(fā)生私蕾。
2.沒人能保證善待你的數(shù)據(jù),除了你自己
從京東泄漏出來的用戶名胡桃、密碼至今仍能正常使用踩叭!當(dāng)年12306明文密碼泄漏的時候你改密碼了嗎?你的QQ登陸密碼和支付寶密碼是不是一樣呢翠胰?iCloud照片泄漏的時候容贝,你是不是在用iPhone刷著微博看熱鬧,一副事不關(guān)己的樣子之景?你的密碼該不會是6個1吧斤富?你在百度云存的資料是不是又被動了手腳?
其實(shí)锻狗,你的密碼在被存儲時是經(jīng)過加密的满力,黑客獲取到你加密后的密碼,需要破解才能使用轻纪。目前油额,經(jīng)過MD5加密的數(shù)據(jù)只能通過暴力破解。也就是說刻帚,只要你的密碼設(shè)計合理潦嘶,即便密碼泄漏了也是很難被破解利用的。對于一些有規(guī)律的經(jīng)常被使用的密碼在黑客的數(shù)據(jù)庫里是有統(tǒng)計的崇众,比如‘wumima’掂僵,這樣的密碼被人竊取后,經(jīng)過數(shù)據(jù)庫比對可以立即獲得明文密碼顷歌,無需暴力破解锰蓬,據(jù)說有99%的用戶密碼都是可以通過比對直接破解。然后一些別有用心的人就可以堂而皇之地登錄你的賬戶眯漩,為所欲為芹扭,他還會進(jìn)一步使用你這套賬號密碼嘗試登錄其他平臺,比如支付寶坤塞、網(wǎng)銀等冯勉。你的信息在黑帽子眼里毫無隱私可言,只有值錢與不值錢之分摹芙。如果連我們自己都不懂得善待我們的信息灼狰,我們遲早要為自己的信息買單。
合理設(shè)計密碼的方式:
1浮禾、增加密碼長度交胚,防止暴力破解份汗。密碼長度增加,破解難度會呈指數(shù)增長蝴簇。計算機(jī)暴力破解8位密碼僅需幾分鐘杯活,而要破解16位密碼,最快也要上百年熬词!
2旁钧、在容易記憶的前提下盡量增加密碼復(fù)雜度(字母/數(shù)字/特殊符號組合),避免密碼被人猜到互拾。
3歪今、不同的賬戶使用不同的密碼,以免一個賬戶被盜所有賬戶淪陷颜矿。
4寄猩、別懶,經(jīng)常修改密碼骑疆。
由此可見田篇,最安全的密碼就是N多、一長串箍铭、毫無規(guī)律的泊柬、還要經(jīng)常變動的字符。Oh my God!I'm crazy!
3.LastPass
LastPass
LastPass是一款可以在任意設(shè)備使用的免費(fèi)在線密碼管理器坡疼。你可以用它輕松創(chuàng)建符合上述要求的密碼彬呻。信息在上傳之前已在本地計算機(jī)加密衣陶,就算是LastPass的員工也無法得到密碼信息柄瑰。你只需要記住LastPass主密碼,將所有用戶名和密碼保存到LastPass剪况,它會自動幫你登錄到你的網(wǎng)站教沾,并在任何需要的地方同步你的密碼。
