資源描述:
《你的密碼:只是在等待被砍死》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、所以,你已經(jīng)備份您的計(jì)算機(jī)數(shù)據(jù)與一個(gè)偉大的云存儲服務(wù),并可能買最新的和最好的惡意軟件清除軟件。你可能感覺還不錯(cuò),就是你已經(jīng)采取了大量措施加強(qiáng)您的在線隱私和安全。然而,謹(jǐn)慎的,因?yàn)檫@些措施,有一個(gè)簡單的,但網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié),你可能忽略了。創(chuàng)建“難以破解”密碼,并讓他們遠(yuǎn)離窺探。所有頂尖的網(wǎng)絡(luò)安全軟件在世界上,如果你的社交媒體,電子郵件,網(wǎng)上銀行和購物賬戶,等等,你的日志信息的完整性意味著diddly蹲被攻破。如果我所傳的合唱團(tuán),那么請?jiān)徫?。但是,如果你的密碼是弱或你從事危險(xiǎn)的行為,如你在紙上寫下你的日志中,那么你就需要采取以下步驟。請你登錄的安全1。使你的密碼
2、難以猜測避免明顯。不要使用任何如您的姓名,出生日期或簡單的數(shù)字。記住,不是所有的黑客來自書呆子誰住在母親的地下室某處在很遠(yuǎn)的地方。很多的安全問題起源權(quán)在你自己的家,你的辦公室,你的大學(xué)宿舍,甚至從你的孩子。SplashData的,安全軟件開發(fā)商,在互聯(lián)網(wǎng)上發(fā)布了其年度最常見的密碼列表。再次,“密碼”,“123456”,“12345678”是三個(gè)最流行的,在這種秩序。其實(shí),這里是SplashData的前25轉(zhuǎn)儲文件的基礎(chǔ)上從網(wǎng)上黑客常用的密碼列表!password?123456?12345678?abc123?qwerty?monkey?letmein?drago
3、n?111111?baseball?iloveyou?trustno1?1234567?sunshine?master?123123?welcome?shadow?ashley?football?jesus?michael?ninja?mustang?password1因此,作為建議名單,為了避免數(shù)字,避免使用你的網(wǎng)站正在使用的名稱,避免運(yùn)動/品牌名稱和實(shí)際單詞“password”。令人驚訝的是,“管理”一詞沒有榜上無名,但它也應(yīng)避免像瘟疫。但關(guān)鍵是,如何做才能讓你記住“難以猜測”容易記住登錄信息?2。其實(shí),一個(gè)真正安全的密碼,甚至沒有一個(gè)字組成-是它的一個(gè)英文
4、單詞或一個(gè)單詞在其他一些語言。單字在字典中可以很容易地使用蠻力攻擊破解。由一個(gè)句子,并把它變成一個(gè)密碼,可以大大降低這種風(fēng)險(xiǎn)。因此,一個(gè)句子,如“圣誕老人已經(jīng)到了貧民窟”可以成為“Sclhasc2TG”。加入符號(下面將詳細(xì)介紹),你可以讓這個(gè)更強(qiáng)大的日志。此外,請確保不要在多個(gè)網(wǎng)站使用相同的登入憑證。3。在我早期的天在線,我就短,因?yàn)樗麄?更容易記住的密碼。但我認(rèn)識到,在創(chuàng)造我的登入憑證-“規(guī)模很重要。”早在2012年,保羅在網(wǎng)絡(luò)安全公司Sophos的Ducklin,研究員,只是證明它是多么容易破解人的登入憑證。他下載了一個(gè)免費(fèi)的開源工具叫約翰開膛手到“不是非
5、??斓墓P記本電腦”,并通過400散列(單程加密)密碼訪問由黑客在服務(wù)器上的荷蘭人科技巨頭-菲利普斯的列表。該工具破解密碼的25%在3秒或更少,其中50%的50分鐘。一些在服務(wù)器上使用的密碼:1234,12345,123456,123457,00000000,飛利浦,ph1lips(不錯(cuò)的嘗試),密碼(沒有不完整的名單),QWERTYSEGURO(西班牙語“安全”-哈公頃)。Imperva的應(yīng)用防御中心(ADC),分析了2009年12月違反密碼,導(dǎo)致釋放3200萬的登入憑證,并發(fā)現(xiàn)短的登錄信息是一個(gè)主要的問題。調(diào)查發(fā)現(xiàn),50%的用戶選擇了長度不超過7個(gè)字符的憑據(jù)。
6、利用美國宇航局的標(biāo)準(zhǔn),以的基準(zhǔn)消費(fèi)者的密碼選擇,建議密碼長度至少8個(gè)字符。4。ADC的分析還顯示,近60%的用戶選擇了有限的字符集內(nèi)的密碼。4%-40%的人選擇只有一種類型的字符。ADC表明,一個(gè)安全的密碼應(yīng)該由大寫和小寫字母,數(shù)字和符號(%@#)的混合。如果只有字母或特殊字符的密碼,即不應(yīng)該是第一個(gè)或最后一個(gè)字符。5。為了提供一個(gè)額外的安全層,一些網(wǎng)站允許你在與谷歌或Facebook實(shí)施兩步驗(yàn)證日志。有些網(wǎng)站還允許您使用您的手機(jī)在一個(gè)兩步驟驗(yàn)證日志。我有這個(gè)設(shè)置我的Gmail帳戶。但我必須承認(rèn),這是惱人的一個(gè)新的代碼輸入的Gmail會發(fā)短信給我,每次我需要登錄
7、。6。當(dāng)心網(wǎng)絡(luò)釣魚。這是一個(gè)企圖通過電子郵件要求您提供敏感信息,如用戶名,密碼和信用卡信息,有人偽裝成一個(gè)值得信賴的公司(銀行,購物網(wǎng)站或社會媒體的A/C等)。您可能會被要求點(diǎn)擊電子郵件中的鏈接,然后輸入您的登錄憑據(jù)在網(wǎng)站上,你的土地上。一個(gè)網(wǎng)站的方式,會是假的?;蛘吣憧赡苤皇且笸ㄟ^電子郵件發(fā)送信息。值得慶幸的是,許多這些消息的土地在您的垃圾郵件文件夾和/或您的電子郵件服務(wù)提供了一個(gè)警告信息,此類郵件的頂部。但網(wǎng)絡(luò)犯罪分子信貸,一些釣魚電子郵件是非??尚诺?,一些人上當(dāng)受騙。只要記住,一個(gè)有信譽(yù)的公司,絕不會要求您輸入密碼。你應(yīng)該得到一封電子郵件,要求您輸入您的
8、登錄憑據(jù),你應(yīng)該直接致電