免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

保護(hù)密碼的想法并不是一個(gè)偏執(zhí)狂的表現(xiàn)
當(dāng)我開(kāi)始寫(xiě)網(wǎng)絡(luò)安全方面的文章不久，我變成了一個(gè)偏執(zhí)狂，因?yàn)檫@很難讓人感覺(jué)踏實(shí)——在你知道黑客盜取你的個(gè)人信息，是如此的輕松以后。這些黑客仿佛時(shí)刻在提醒著你，注意安全。
一周內(nèi)，我設(shè)置了唯一的、復(fù)雜的密碼為我所有的網(wǎng)絡(luò)應(yīng)用，開(kāi)啟了兩步驗(yàn)證安全，為我的郵件賬戶(hù)。并且，我用膠帶蓋上了我的電腦的攝像頭，這些行為，被我的同事們嗤之以鼻，我被他們奚落了一番，他們都認(rèn)為我的腦袋出了問(wèn)題，需要去看醫(yī)生了。
但是，最近的一些事情證明了我的擔(dān)心并非多余。我揭掉了我黏在電腦攝像頭上的膠帶，因?yàn)槲业呐笥颜f(shuō)服了我，他告訴我，攝像頭在開(kāi)啟之后，會(huì)亮起輕輕的綠光，通過(guò)這種方式我就能知道，有人在使用我的攝像頭。
最近，我收到了一個(gè)文本文檔，這是我的google郵件兩步驗(yàn)證功能發(fā)過(guò)來(lái)的，就是當(dāng)你登錄google郵箱，當(dāng)你輸入密碼以后，google會(huì)發(fā)送給一個(gè)字符串，作為登錄郵箱的第二步，就像二次密碼驗(yàn)證，只有輸入這個(gè)字符串才能登錄郵箱。
但是，問(wèn)題在于，當(dāng)時(shí)我根本沒(méi)有登錄我的郵箱，甚至，我并不在電腦旁邊，無(wú)獨(dú)有偶，許多人都遇到了這種問(wèn)題。
你的電腦被黑，容易的讓這看起來(lái)很荒謬，或許你不小心點(diǎn)了一個(gè)惡意鏈接，或許你打開(kāi)了一個(gè)包含病毒木馬的壓縮包，這都能讓你中招。公司的辦公電腦每天都被人攻擊，破解密碼，然后，作惡者會(huì)把這些竊取的密碼拿到黑市上去交易，一個(gè)簡(jiǎn)單的密碼可以賣(mài)到20美刀。并且，黑客在不停的更新自己的破解工具，以求更高的效率和功用，比方說(shuō)，John the ripper，這是一個(gè)免費(fèi)的密碼破解工具，它可以使用那些常用的，已經(jīng)被破解的網(wǎng)站的密碼庫(kù)，來(lái)破解密碼，效率還非常的高，一秒鐘可以測(cè)試數(shù)百萬(wàn)個(gè)密碼。
我們不得不說(shuō)，大部分人都會(huì)被黑，在他們生命中的某個(gè)時(shí)候，最好的防御方法，就是不好輕易點(diǎn)擊不明鏈接，即便是你的朋友發(fā)送過(guò)來(lái)也不例外，重新設(shè)置自己的密碼。但是，我們卻不得不承認(rèn)，好的密碼，如同牙線，非常重要，但是卻很費(fèi)事。你怎么可能記住，這些全不相同，難于破解的密碼?你可能擁有社交網(wǎng)絡(luò)密碼、商戶(hù)密碼、銀行密碼、公司和郵件密碼等等，你怎么可能把他們都記住?
為了獲取這個(gè)答案，我請(qǐng)教了兩個(gè)非常知名的、偏執(zhí)的人物，Jeremiah Grossman和Paul Kocher，詢(xún)問(wèn)他們是如何保證自己的信息安全的。Grossman是第一個(gè)證實(shí)，通過(guò)瀏覽器可以非常輕松的控制一個(gè)遠(yuǎn)程攝像頭，還有麥克風(fēng)設(shè)備的黑客，他現(xiàn)在是WhiteHat Security安全公司的首席技術(shù)官，這是一個(gè)網(wǎng)絡(luò)安全設(shè)備的提供商，這里，他經(jīng)常被那些網(wǎng)絡(luò)犯罪人員當(dāng)作目標(biāo)。Kocher是個(gè)知名的破譯密碼專(zhuān)家，他早先因高明的破解安全系統(tǒng)而知名，現(xiàn)在，他運(yùn)行著一個(gè)密碼研究中心，專(zhuān)注與為用戶(hù)提供防黑、保護(hù)系統(tǒng)安全的設(shè)備，以下是詳細(xì)內(nèi)容：
第一：忘記字典
如果你的密碼可以在字典里找到，那么你的密碼并不安全。Kocher說(shuō)，最壞的密碼就是字典里的單詞，或者對(duì)字典里的字詞進(jìn)行插入或者進(jìn)行其他的小小的改變。黑客往往從字典里選取密碼進(jìn)行破解，或者類(lèi)似的漏洞，如果你的密碼并不在這個(gè)范圍之內(nèi)，那么，黑客只能?chē)L試其他的方法，
第二：同一個(gè)密碼不要使用兩次
人們傾向于在多個(gè)平臺(tái)上使用同一個(gè)密碼，事實(shí)上，這給黑客帶來(lái)了極大的便利。當(dāng)一個(gè)黑客破解了一個(gè)用戶(hù)的linkedin密碼，黑客通常都會(huì)有規(guī)律的使用這個(gè)密碼，再去破解或者直接使用去登錄，該用戶(hù)的郵箱、銀行、經(jīng)紀(jì)人賬戶(hù)等等，更有經(jīng)濟(jì)價(jià)值的財(cái)務(wù)和個(gè)人數(shù)據(jù)。
第三：嘗試使用分節(jié)
密碼越長(zhǎng)，就越難破解，一個(gè)密碼至少要有14個(gè)字符，或者更多，如果你不想讓你的密碼被破解的話(huà)。但是，問(wèn)題又來(lái)了，密碼越長(zhǎng)，越難于記憶，我們應(yīng)該怎么辦，我們可以使用分節(jié)的辦法，比方說(shuō)，使用自己喜歡的電影里的引用，歌詞，或者詩(shī)句，或者一些看起來(lái)毫無(wú)意義的字詞組合，而這些字詞組合可以來(lái)自一些對(duì)你來(lái)說(shuō)有意義的句子的首字母等等。
第四：胡亂的按你的鍵盤(pán)
對(duì)于非常敏感的賬戶(hù)密碼，Grossman說(shuō)最好不要使用分節(jié)的方法，他使用的方法是胡亂的敲擊自己的鍵盤(pán)，中間還要輪番的使用shift和alt鍵來(lái)切換，最后，把這個(gè)結(jié)果復(fù)制到一個(gè)文本文檔里，還要把這個(gè)文檔，復(fù)制到一個(gè)加密的、受密碼保護(hù)的USB存儲(chǔ)設(shè)備里，這樣一來(lái)，即便是有人拿槍指著我的腦袋，威脅我說(shuō)出密碼，我也可以誠(chéng)實(shí)的說(shuō)，我不知道。
第五：把你的密碼放在一個(gè)安全的地方
不要把你的密碼放在桌面上或者我的文檔里，如果你的電腦被感染，你的密碼就被竊取了，Grossman把他的密碼文件放在一個(gè)加密的U盤(pán)里，他把這些密碼文件拷貝進(jìn)這個(gè)U盤(pán)，最后，他還要把這個(gè)U盤(pán)進(jìn)行長(zhǎng)密碼加密，這樣，他是用密碼的時(shí)候可以直接復(fù)制，而不用鍵盤(pán)輸入，即便是你的電腦被記錄鍵盤(pán)的木馬感染，也不能竊取你的密碼。
Kocher更傾向與把自己的密碼和互聯(lián)網(wǎng)隔離開(kāi)，他喜歡把自己的敏感密碼暗示——當(dāng)然不是表面正確的暗示，寫(xiě)在一張紙上，然后放在自己的錢(qián)夾子里，“我總是把我的敏感信息和互聯(lián)網(wǎng)隔絕”。
第六：拒絕密碼管理軟件
有些人喜歡密碼管理軟件，這樣自己可以把自己的用戶(hù)名和密碼都放在一個(gè)地方，有些密碼管理軟件還會(huì)為你的密碼管理設(shè)置一個(gè)強(qiáng)密碼防護(hù)，以防備外人登入你的密碼管理系統(tǒng)，這些密碼管理軟件并不少見(jiàn)，在Windows、mac還有手機(jī)平臺(tái)上，都很常見(jiàn)。但是我們建議用戶(hù)不要使用，Kocher說(shuō)自己從來(lái)不用密碼管理軟件，即便是這些軟件是進(jìn)行加密的，如果我的電腦被盜竊了，那么我的密碼不是就都丟失了么。Grossman說(shuō)他不信任密碼管理軟件，因?yàn)樽约簭膩?lái)不曾參與這種軟件的開(kāi)發(fā)，在阿姆斯特丹早些時(shí)候，黑客證實(shí)，這種常見(jiàn)的密碼管理系統(tǒng)是很容易就可以被破解的的，那么這些密碼管理軟件安全性也就無(wú)從談起了。
第七：忽略密碼答案
“你喜歡的顏色”、“你的出生地”這些常見(jiàn)的問(wèn)題，你一定不會(huì)陌生，現(xiàn)在，網(wǎng)上許多網(wǎng)絡(luò)服務(wù)都提供這個(gè)密碼找回問(wèn)答，以備你的密碼丟失時(shí)找回。今年，一個(gè)黑客正是通過(guò)這個(gè)“密碼安全答案”破解了羅姆尼的hotmail和dropbox賬戶(hù)，因?yàn)榱_姆尼把自己的密碼設(shè)置成了自己的寵物的名字，而又在自己的密碼找回答案里填上了自己寵物的名字，而他的hotmail和dropbox密碼都是使用這個(gè)寵物的名字。如果你必須要填，你可以使用一些毫不相關(guān)的答案來(lái)回答，比方說(shuō)，“你的出生地在哪里”你可以填上你喜歡的歌詞。
第八：使用多個(gè)瀏覽器
Grossman指點(diǎn)說(shuō)，你還可以使用不同的瀏覽器以應(yīng)對(duì)不同的應(yīng)用，比方說(shuō)和你可以使用一個(gè)瀏覽器來(lái)瀏覽一些隨便的，不安全的網(wǎng)站，比方說(shuō)，論壇，新聞，博客，或者其他不重要的應(yīng)用，但是，當(dāng)你使用網(wǎng)絡(luò)銀行的時(shí)候，或者其他很重要的應(yīng)用，你就可以讓這個(gè)瀏覽器歇了，使用那個(gè)不常用的瀏覽器。這樣一來(lái)，即便是你的非重要瀏覽器不小心保存了不安全的緩存，你的網(wǎng)絡(luò)銀行也不會(huì)因?yàn)檫@個(gè)瀏覽器而遭遇不幸?，F(xiàn)在的瀏覽器非常多，比較有實(shí)力的是Mozilla Firefox, Google Chrome還有Microsoft Internet Explorer。
慎重透漏你的郵件地址等，Kocher強(qiáng)調(diào)，他說(shuō)他從來(lái)不用自己的真實(shí)郵箱來(lái)注冊(cè)網(wǎng)絡(luò)應(yīng)用，他都是用那些公開(kāi)郵箱來(lái)注冊(cè)網(wǎng)絡(luò)應(yīng)用，或者那些他早已不用的郵箱，或者你可以申請(qǐng)一個(gè)10分鐘郵箱，用戶(hù)注冊(cè)一個(gè)郵箱10分鐘以后，這個(gè)郵箱自動(dòng)就注銷(xiāo)了。
另外，Grossman說(shuō)，被黑只是一個(gè)必然而又偶然的事情，如果你的信息沒(méi)有必要，盡量不要放到網(wǎng)絡(luò)上去。