|
写在前面 2014年7月3日,一个由习近平亲自担任组长,李克强、刘云山任副组长的组织成立了——中央网络安全和信息化领导小组。 中国是目前全世界公认的网络攻击主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。截止2013年底,中国网民规模突破6亿。类似棱镜门和Heartbleed这些注定要被载入史册的事件我就不多说了。所以,别再说什么核心设施、骨干网络、数据中心服务器跟自己没关系,那只会拉低你的见识。 【PConline 资讯】我把“完美”加上引号是因为,人类发明了计算机,发明了互联网,实际上就已经宣告了完美密码的死刑。 一项最近的研究数据表明,1%的密码可以在4次之内猜中。怎么可能?简单!尝试4个最常见密码。password,123456,12345678,和qwerty,这就打开了1%的大门。 好吧,你是那99%的人之一,但你了解黑客软件的能力吗?拿John X(已匿名)这款免费的黑客软件为例,每秒钟它能帮你测试数百万密码。再拿一款专用于刑侦领域的更专业的匿名商业软件来说,号称每秒能测试28亿密码……
我们的密码在黑客软件面前形同裸奔,只是奔的时间长短有差异而已 一开始,破解软件会先穷举一些流行的密码表,然后是整个字典,包括所有的常见人名,昵称和宠物名。现在,大多数的网民已经学会了往我们的密码里加数字、标点和大小写,这叫“重整”(mangling)。理论上,这能让密码变得难猜许多,但实际上效果远没有那么好,你想到“万无一失”的方式,其他人和黑客同样也能想到,况且,现实情况还不是这样子的: 网站要求密码里必须有数字,那password变成password1或者password123的频率一定会让你不忍直视。而要求你必须大小写同时出现的密码就会产生Password或PaSsWoRd。必须有特殊符号的是password!和p@ssword。 强制重整,看似负责,但你却无法阻止上面这种事情发生。自己不会傻到做那种蠢事?很遗憾的告诉你,就算再“复杂”点,在黑客软件面前,也是裸奔,只不过比其他人裸奔时间长了那么一两帧而已。
记不住的才是最安全的? 也许是吧,至少要到了必须拿笔“写下来”反复看也找不着规律的程度。虽然这样会被人瞧不起,你也不必在意,因为早晚这些人会尝到苦果子。 还是那句你们最不愿意听又绕口的话:你记不住,不证明别人记不住,破解不了。 到底怎样的密码才算安全? 很简单:一串完全随机的字符。靠自己的脑子是无法达成完美随机的,你也大可不必去折磨它,或许你想到了一个很好的,过两分钟就会后悔:自己能想到别人也能想到。人脑依赖不了,找电脑啊! 现在许多网站和应用可以拿环境噪声的数据给你提供完全随机的密码。太高深的你也不必知道,baidu上搜“密码生成器”,工具比比皆是。当然如果你想尝试一下1024位甚至更多位数的随机密码,我给你一个链接:http://www.sexauth.com 记住这点:随机字符是目前你能用到的最安全的金标准。就算世界上每个人都选择这个方案,它依然安全可靠。 来做个计算,有大小写字母和数字组合的密码,共有62种不同字符(不算特殊符号,因为有些网站不允许)。这就意味着一个8位随机密码需要猜62^8次才能确保命中,也就是要猜上22万亿次,而这足以让你抵挡攻击,考验黑客们的耐性,即便他们有上边说的那件每秒能测试28亿密码的刑侦神器,猜到结果也要22小时。真正的黑客遇到这种情况,多半会直接选择放弃去寻找下一目标。
问题解决?对于那些记忆达人,或者习惯了拿手机或本本记录账户密码的人来说,确实如此。如果你办不到,还是老老实实往下看吧。>> >> 网络论坛 - 业界动态 - 新品情报 - 无线网络 - 网络存储 - 网络安全 - 安防监控 - 技术应用 - 解决方案 <<
[ News Aggregation ] 不说不知道 黑客竟然也习惯设简单的密码://network.pconline.com.cn/492/4924760.html [ Popular Products ] 三星I9300 三星S4 佳能6D 索尼A99 苹果itouch5 苹果IPC 苹果nano7
|
