九月初有两件关于安全的事件引起了网友们的讨论:一件是Dropbox密码外泄事件,暴露了大量用户密码;一件是知乎平台串号现象,用户登录后发现进入了其他人的账号了。我在微博发表了我担忧。

然而就在我发完微博的当晚,我的微博账号就出现了一次异地异常登录。第二天醒来通过私信提醒收到了警告,当天我就更改了密码。微博账号是我常用的第三方登录账号,他的暴露代表我大量的账号已经掌握在其他人手中。

事件还没完,今天我又收到了UC优视的短信通知,提示我的账号出现异常登录现象。UC是我还在使用塞班的时候注册的账号,虽然他的密码加密方式并不同与现在我的大部分密码,但是连它都被异常登录了,我感觉我的世界真的是岌岌可危。

现在我已经更换了我的很多大号的密码,这次事件也让我更加明白到密码的重要性,我也总结一下我的密码管理方式,方便大家参考。

密码都是怎么被破解的

如果你是一个使用类似「abc」密码的同学,我劝你就真的要好好思考并修改你的密码了。在改密码前,我们先认识下别人是破解到你的密码的。

黑客在骇一个人的账号时,通常有两种破解方法:暴力破解和社工库破解。暴力破解容易理解,就是用计算机逐个地尝试可能存在的密码搭配。不过这个有两个缺点:消耗大量计算资源以及登录系统的登录保护机制(比如验证码)。

另一个破解叫社工库破解密码,便是通过从网络黑市交易等,获得用户在某些网站上已经被盗取的个人消息,通过统计规律(大部分人习惯使用的密码是由自己或朋友等的姓名、生日等信息的搭配)破解出密码的可能。如果一个网站的大量用户信息被外泄,那就是最好的社工库。所以,当类似去年的网易邮箱数据泄露、今年的Dropbox密码外泄,都会引起连锁的账号安全。

密码的分类管理

社工库的可怕之处在于用户无法保证每个平台都能做到绝对的安全,因此多平台共用一个密码实际上是加大了安全隐患,也为盗号带来方便。所以,密码管理的第一个要诀就是:

尽量减少同一密码的多次使用

那是不是如果有一百个平台就应该准备一百个不同的密码?你要是有这能力我不反对……这个问题就牵扯到密码管理的第二个要诀:

大平台一定要有独立的密码

哪些平台是大平台?三类:支付、社交和常用第三方登录。比如我自身的情况就是:支付宝、



转载请注明地址:http://www.ydihd.com/zcmbyf/13835.html