三招管好密碼

       密碼就是一串需要我們牢記的字符，確保我們的賬戶安全。時(shí)至今日，我們必須面對(duì)一個(gè)事實(shí)——密碼正在走向死亡。前不久，eBay宣布黑客入侵了用戶密碼數(shù)據(jù)庫(kù)，Bit.ly也宣布了類似消息。除了eBay和Bit.ly外，其他一些公司也發(fā)現(xiàn)他們的系統(tǒng)并沒有自己想象的那么堅(jiān)不可摧。

       大公司的用戶密碼頻繁遭到竊取，提高了人們對(duì)密碼安全的關(guān)注。好消息是，由于現(xiàn)代加密技術(shù)無法借助當(dāng)前的電腦破解，黑客并不能破譯你的密碼。但壞消息是，他們實(shí)際上沒有這個(gè)必要，只需要猜測(cè)。在盜取用戶數(shù)據(jù)庫(kù)后，他們可以借助“約翰開膛手”等密碼破解軟件。“約翰開膛手”能夠攻擊數(shù)據(jù)庫(kù)內(nèi)每一個(gè)加密的密碼，而后開始猜測(cè)。整個(gè)密碼破解過程中，黑客并不需要知道你的孩子、寵物狗或者學(xué)校的名字，也無需知道你的汽車型號(hào)。他們不用潛入你的家，記錄下貼在電腦屏幕上的便利貼上的密碼。他們要做的就是在1秒鐘內(nèi)嘗試80億次來猜測(cè)你的密碼。如果你的密碼由任何可以識(shí)別的單詞構(gòu)成，被黑客破解幾乎已成定局。

       說到這，你也許會(huì)問：“一名黑客破解了我的密碼，他到底想干什么？”如果你的密碼組合僅限于郵箱上使用情況會(huì)好一點(diǎn)，如果不是這種情況那就另當(dāng)別論。我們絕大多數(shù)人都使用一些特定的字符作為我們的密碼，也就是所謂的“我的密碼”。一旦黑客竊取了我們?cè)谝患揖W(wǎng)站上使用的密碼，他們便可將這個(gè)密碼用于其他網(wǎng)站。如果想知道這種事情的概率，不妨問一下黑客奧列格·普利斯的受害者。

       最初，澳大利亞的蘋果iOS用戶在醒來后發(fā)現(xiàn)他們的iOS設(shè)備被一個(gè)自稱“奧列格·普利斯”的家伙鎖死。隨后，英國(guó)和美國(guó)的用戶也出現(xiàn)這種情況。普利斯利用受害人的iCloud賬戶信息鎖定他們的手機(jī)，而后索要50美元的“解鎖費(fèi)”。這個(gè)家伙如何盜取受害人的iCloud賬戶？調(diào)查發(fā)現(xiàn)普利斯從其他網(wǎng)站竊取用戶名和密碼，這些組合也用在iCloud上。很顯然，普利斯的受害者重復(fù)使用他們的密碼。由此可見，重復(fù)使用密碼是一個(gè)非常不明智的做法。

       鑒于密碼數(shù)據(jù)庫(kù)在可預(yù)見的將來可能被黑客竊取，我們應(yīng)如何保護(hù)自己的密碼，防止其成為黑客的獵物？以下是可提高密碼防御能力的3個(gè)簡(jiǎn)單策略：

       1.采用雙重驗(yàn)證。

       雙重驗(yàn)證需要使用你的密碼和手機(jī)號(hào)碼才能登錄一家網(wǎng)站。如果采用這種方式，即使密碼被黑客盜取，你的賬戶仍舊是安全的。越來越多的網(wǎng)站都允許用戶選擇雙重驗(yàn)證。

       2.使用密碼管理器。

       密碼存在一個(gè)致命缺陷，那就是你必須記住它，導(dǎo)致很多人不愿意使用隨機(jī)密碼，而選擇容易記住的密碼。然而，容易記住也意味著容易被破解。此外，不得不記住密碼的這種麻煩也促使我們不會(huì)為每一家網(wǎng)站選擇不同的密碼。密碼管理器能夠幫助我們擺脫這種煩惱，省去我們不得不記住密碼的麻煩。密碼管理器用戶只需記住管理器的密碼，管理器負(fù)責(zé)記住其他密碼。

       3.使用無單詞密碼。

       如果你不希望使用密碼管理器，寧愿使用“你的密碼”，至少也要使用短語(yǔ)產(chǎn)生密碼，而不是單詞，以降低密碼的可猜測(cè)性。比如你可以選擇自己最喜歡的一句話，將每一個(gè)字拼音的開頭字母作為密碼。類似這樣的密碼不可能存在于任何黑客的密碼詞典中。（商德柯）