[安全] 詳解提高密碼安全的注意事項(xiàng)(二)
五、哪些密碼應(yīng)該是重點(diǎn)關(guān)注的?
盡管把賬號(hào)密碼按重要性分級(jí)有一些不妥當(dāng),但是藍(lán)點(diǎn)網(wǎng)認(rèn)為還是有必要單獨(dú)提一下部分網(wǎng)站的賬號(hào)與密碼。
哪些密碼是我們認(rèn)為需要重點(diǎn)關(guān)注的?Google、Opera、Firefox、UC、遨游、360 等等。
或許你已經(jīng)發(fā)現(xiàn)了,上述列舉的均是擁有瀏覽器產(chǎn)品的廠商。為什么要重點(diǎn)關(guān)注他們?原因在于瀏覽器的表單密碼記錄。
瀏覽器為了方便用戶一般會(huì)在第一次登陸某個(gè)網(wǎng)站時(shí)詢問(wèn)或者自動(dòng)記錄用戶登錄時(shí)的賬號(hào)和密碼并同步到云端。
除了同步賬號(hào)密碼外諸如書(shū)簽欄(收藏夾)、瀏覽記錄、設(shè)置等也會(huì)被同步到云端,試想一下如果你的瀏覽器綁定賬號(hào)密碼泄露了會(huì)出現(xiàn)什么狀況?
你日常所使用的網(wǎng)站賬號(hào)密碼等全部被泄露!盡管在 Windows 等操作系統(tǒng)上想要查看這些密碼可能還需要輸入操作系統(tǒng)賬號(hào)進(jìn)行驗(yàn)證,但只是登錄的話卻并不需要驗(yàn)證!
所以保護(hù)好你的瀏覽器賬號(hào)與密碼,一旦泄露他們帶來(lái)的危害幾乎可以匹敵手機(jī) SIM 卡被人補(bǔ)卡了。
如果你使用的是 Google Chrome,那么你可以去 Chrome 瀏覽器同步里查看你所有被同步到云端的信息,例如藍(lán)點(diǎn)網(wǎng)小編的如下:
如果藍(lán)點(diǎn)網(wǎng)小編的 Google 賬號(hào)泄露且被人成功登陸,那么對(duì)于那些沒(méi)有啟用二次驗(yàn)證或者安全機(jī)制沒(méi)有判斷出風(fēng)險(xiǎn)操作的網(wǎng)站就全部歇菜了。
六、不要使用簡(jiǎn)單的密碼!
這個(gè)也是個(gè)老話題了,諸如 123456 這種密碼估計(jì)現(xiàn)在用的人不多了,因?yàn)楹芏嗑W(wǎng)站并不允許你使用這類(lèi)密碼(其實(shí)還有不少網(wǎng)站允許,比如一些游戲網(wǎng)站對(duì)用戶密碼不做任何限制)。
然而諸如 a123456、A123456、a123456. 和 A123456. 這類(lèi)密碼由于符合網(wǎng)站的密碼規(guī)則要求,依然被大量使用。
另外也要注意使用長(zhǎng)密碼,你要知道對(duì)于十位數(shù)以上的密碼每增加一個(gè)字符黑客所耗費(fèi)的破解時(shí)間就會(huì)呈幾何倍加長(zhǎng)。
Google、淘寶、支付寶等目前都已經(jīng)允許使用超過(guò) 16 位字符的密碼了,上限倒是沒(méi)關(guān)注過(guò),騰訊 QQ 似乎現(xiàn)在上限依然是 16 位。
對(duì)于能使用長(zhǎng)密碼的網(wǎng)站,我們建議還是使用長(zhǎng)密碼,16 位字符以上當(dāng)然是最好不過(guò)了。
七、安裝安全軟件、不安裝來(lái)歷不明的軟件
再好的安全保護(hù)也抵不過(guò)潛入你電腦的賬號(hào)密碼記錄器,所以不要追隨潮流進(jìn)行“裸奔”(啟用 Windows Defender 不算裸奔)。
雖然很多木馬也能繞過(guò)安全軟件,但至少安全軟件還能夠攔截掉一大部分潛在惡意軟件。
而對(duì)于來(lái)歷不明的軟件就更是要慎重安裝了,不要被軟件標(biāo)明的美女直播、新版快播、夜色直播等具有明顯誘惑性質(zhì)的惡意軟件所迷惑。
尤其是對(duì)于 Android 用戶來(lái)說(shuō)上述潛在惡意軟件更是規(guī)模盛大,很多網(wǎng)站在晚上訪問(wèn)的時(shí)候都會(huì)跳出這類(lèi)誘惑的內(nèi)容,就指望你被誘惑去下載安裝。
一旦安裝了那么你就又要陷入煩惱了,不停的自動(dòng)下載推廣軟件、發(fā)送扣費(fèi) SP 短信、上傳通訊錄、上傳短信記錄… 想想都恐怖。
八、定期更新密碼
定期更新密碼估計(jì)也只是停留在口頭上,雖然說(shuō)起來(lái)容易但更新一次確實(shí)麻煩的不要不要的。
盡管很麻煩但是如果有空的話還是要設(shè)置個(gè)備忘錄提醒,例如每個(gè)月更新一次所有網(wǎng)站的密碼、或者更新一次主要使用的網(wǎng)站的一些密碼。
為什么需要定期更新密碼呢?就像卡巴斯基創(chuàng)始人尤金卡巴斯基所說(shuō)的那樣,“世界上只有兩種企業(yè):一種是已經(jīng)黑客攻擊的企業(yè),另一種是還不知道被黑客攻擊的企業(yè)”。
尤金卡巴斯基的這句話我估計(jì)可以用很長(zhǎng)時(shí)間了,因?yàn)楹芏嗑W(wǎng)站被黑客攻擊乃至拖庫(kù)后都不知道已經(jīng)發(fā)生這事兒了!
另一種更加可惡:一些網(wǎng)站明知道已經(jīng)被拖庫(kù)但為了所謂的聲譽(yù)把用戶推到火坑中,死活不承認(rèn)已經(jīng)泄露、不發(fā)通知讓用戶更改。
試想一下如果網(wǎng)站在知道遭遇了安全危機(jī),第一時(shí)間通知用戶更新密碼,那么至少用戶更新了密碼后相對(duì)而言是安全的。
如果一直不通知用戶去更改密碼,而數(shù)據(jù)庫(kù)本身已經(jīng)在黑客圈子里或者地下黑市進(jìn)行層層售賣(mài),這就像一個(gè)密布的定時(shí)炸彈,用戶永遠(yuǎn)不知道下一個(gè)網(wǎng)站的賬號(hào)密碼什么時(shí)候被人登錄。
所以盡管定期更新密碼非常麻煩,但最好要有這個(gè)意識(shí),想起來(lái)以后就去更新一遍去。
后記:
在這個(gè)人均都有十個(gè)賬號(hào)以上的互聯(lián)網(wǎng)時(shí)代,指望網(wǎng)站和企業(yè)保護(hù)我們的網(wǎng)絡(luò)安全一點(diǎn)都不可靠。
因?yàn)槟阌肋h(yuǎn)也不知道下一個(gè)被拖庫(kù)的網(wǎng)站會(huì)是誰(shuí)、但你知道你的賬號(hào)密碼被泄露后你所遭遇的安全危機(jī)。
所以與其把安全問(wèn)題拋給網(wǎng)站解決不如我們自己慢慢養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣,自己解決互聯(lián)網(wǎng)時(shí)代的賬號(hào)安全問(wèn)題。
想要一蹴而就或者一勞永逸的解決問(wèn)題并不現(xiàn)實(shí),所以能做的只是我們從自身出發(fā)積極保護(hù)好我們的私人信息。
蘇公網(wǎng)安備32032202000432