夜夜艹日日干,日日夜夜天天人人

你的密碼安全嗎？

2019.03.27

◆ ◆ ◆

文／王連海

你知道嗎？你有一個保守得不太好的秘密，而這個秘密足以徹底擾亂你的生活。這個秘密可能只是一串簡單的數(shù)字——如果你比較粗心，這串數(shù)字只有6位，而如果你比較謹慎，這串數(shù)字可能是16位。這就是當你登錄電腦、網(wǎng)站、電子郵箱或者網(wǎng)上銀行時使用的賬戶密碼。

密碼令人很受傷

在網(wǎng)絡時代初期，密碼非常管用，因為那時我們需要保護的數(shù)據(jù)很少，最多就是電子郵箱。由于侵入私人賬戶沒有太多的意義，真正的黑客都把目標鎖定在大公司的信息系統(tǒng)。人們漸漸放松警惕，郵箱地址變成了一種通用的登錄方式，幾乎成為所有賬號的用戶名?，F(xiàn)在，我們大多數(shù)人依然習慣通過郵箱地址登錄網(wǎng)上各種各樣的應用，處理銀行業(yè)務、發(fā)微博、網(wǎng)上購物，甚至在網(wǎng)盤里儲存自己的私密照片、重要文件和數(shù)據(jù)。最終，當黑客侵入個人賬戶的情況愈演愈烈后，人們才開始尋求更安全的密碼保護，這也成為了很多網(wǎng)絡公司吸引人們在其網(wǎng)站注冊并儲存信息的噱頭。

然而，對于任何一個系統(tǒng)來說，最安全的并不意味著就是最好的。256位的16進制密碼可以確保安全，但如果讓你每次都輸入這么繁瑣的密碼，你可能寧愿選擇放棄登錄自己的賬戶。為了讓人們使用方便，安全性就必須大打折扣。于是，各大網(wǎng)絡公司提出了折中的辦法，建議人們把密碼設計得更復雜一些，人們也以為只要密碼足夠長，里面即包含數(shù)字又包含字母，再加上標點符號，就萬事大吉了。

事實并非如此?，F(xiàn)在一臺筆記本電腦的處理能力比10年前的一臺高端工作站都強，破解一個長密碼輕而易舉。而且，新的黑客技術層出不窮，盜取賬號密碼猶如探囊取物。更重要的是，黑客可以完全不用密碼直接攻擊我們的賬戶。因此，不管密碼設計得多長多復雜都是徒勞。近年來屢見不鮮的網(wǎng)站數(shù)據(jù)泄露事件就是最好的例證。

密碼，防不勝防

《孫子兵法》有云：“知己知彼，百戰(zhàn)不殆?！币氡ＷC自己賬戶密碼的安全，就先要了解黑客是怎樣想辦法獲取電腦或者網(wǎng)絡系統(tǒng)的賬戶密碼的。

我們先從最簡單的黑客技術說起：猜解密碼。這是一個非常簡單但又非常有效的手段。在互聯(lián)網(wǎng)中，有大量的人在使用簡單且容易被預測的密碼。2011年，金山公司列出了國內(nèi)外使用最多的弱安全性密碼。在這份榜單中，排在前列的是“12345678”“123456”“password”等密碼。有很多黑客工具都能夠自動破解簡單密碼，而黑客所需要的僅僅是擁有網(wǎng)絡連接，再加上一份密碼清單，便可以通過不斷嘗試來破解密碼了。

黑客另一個常用的手段則是利用用戶的錯誤——密碼重用，即重復使用相同的密碼。用戶在注冊不同的網(wǎng)站時，為了便于記憶往往采用相同的用戶名和密碼，此時如果其中一個網(wǎng)站的信息泄露，則用戶注冊的所有網(wǎng)站的內(nèi)容都將受到黑客的威脅。黑客們還會通過欺騙來獲取用戶的密碼，最常用的技術就是網(wǎng)絡釣魚。釣魚網(wǎng)站上顯示的內(nèi)容與銀行等網(wǎng)站上的內(nèi)容高度相似，然后得到收信人在此網(wǎng)站上輸入的個人敏感信息，而這時受害者毫無警覺。黑客們更為狡詐的盜取密碼的方式是使用惡意軟件。它們藏身于用戶的電腦中，惡意收集用戶信息，并秘密地向其他人發(fā)送你的數(shù)據(jù)。

近年來，有一種新型的黑客攻擊方法越來越受到關注，這就是重置客戶密碼。它利用了整個密碼保護系統(tǒng)中最脆弱的環(huán)節(jié)——人的記憶力。復雜的密碼容易被遺忘，任何基于密碼的系統(tǒng)都需要一種機制來重置用戶的賬號密碼。為了方便用戶，這個重置密碼的過程不能過于繁瑣，黑客正是利用這個特點來竊取用戶的賬號和密碼。常見的密碼保護問題有：“我的老婆/老公叫什么？”“我是哪里人？”“我的小學在哪里？”等，如果這些問題的答案可以被搜集到，那么他就能夠冒充真正的用戶，謊稱忘記密碼，從而利用系統(tǒng)的密碼保護功能，重新設置密碼，侵入用戶賬戶。即便上述的方法無法奏效，黑客也可以通過掌握的部分信息，比如身份證號碼，向客服人員申訴，從而達到冒充真正用戶，盜取賬戶密碼的目的。

另外，軟硬件的漏洞也是黑客攻擊利用的重要手段。由于某些型號的無線路由器存在某個無需授權認證的特定功能頁面，惡意攻擊者訪問該頁面后，可引導路由器自動下載惡意代碼，從而獲得路由器的最高權限。借此，入侵者可以通過操控路由器來安裝插件、木馬病毒或者直接記錄用戶在網(wǎng)上的一舉一動，獲取QQ密碼、網(wǎng)上銀行賬號等都不在話下。

自己動手，保護密碼

了解了黑客的作案手法，我們應該采取怎樣的措施來保護自己的賬號和密碼呢？首先，我們需要避免犯以下4個錯誤。

1．避免密碼重用，防止黑客獲得你所有賬號的權限。

2．避免用字典中的詞作為你的密碼，防止黑客輕易猜解密碼。

3．避免使用變形的常用口令，比如“P455w@rd”（因類似“Password”而便于記憶），其實流行的密碼破解工具可以輕松地破解此類密碼。

4．不要使用短的密碼——無論是多么特殊的組合（如“h6!r$q”），你最好的防御就是使用盡可能長的密碼。

其次，我們應該馬上著手下面的5件事，它們能夠讓你的賬號更難被黑客破解。

1．向安全問題提供假答案，比如“我的家鄉(xiāng)在哪里？”，答案完全可以是“我吃過了！”。

2．創(chuàng)建一個名稱與自己的用戶名毫無關聯(lián)的特殊郵件賬戶，僅用于執(zhí)行密碼恢復，防止黑客重置密碼。

3．盡可能使用長的復雜的密碼，而且要定期更換，以保證賬戶安全。

4．安全使用網(wǎng)絡，及時清除上網(wǎng)痕跡，不要把秘密留在網(wǎng)絡上，不要給不懷好意的人留下可乘之機。

5．及時安裝系統(tǒng)安全補丁，有效防范黑客利用漏洞入侵系統(tǒng)。