密码安全措施,为保证密码安全,应该采取哪些有效的措施
当前,互联网一面是蓬勃发展,一面是暗流涌动。如何保护我们的账号密码安全,似乎是一件非常头疼的事情。
现在你也知道了,无论你的密码设置有多复杂,有多难猜,你都无法抵挡猪队友(网站或者服务商)直接明文存储密码。
明文存储密码最大的麻烦是,一旦某个网站或服务商被拖到库中,你精心设计的密码就变得一文不值了。
我们似乎对被拖去图书馆更无所谓,但我们绝对不在乎!我们认为明文存储用户密码的网站都是猪队友,但被拖库的不一定是猪队友。
因为黑客世界没有绝对的安全,无论是提供简单服务的小网站,还是谷歌、脸书这样的顶尖科技公司,或者国内的阿里巴巴、微博,都有被拖到图书馆的风险,只是概率比较低。
虽然对用户账号密码使用加密存储还是有被破解的风险,但至少多了一道防火墙帮助我们在被解密前延迟时间,及时更新密码。
事不宜迟,下面是边肖总结的一些常见的安全策略。希望你们都能养成良好的网络习惯。
第一,是时候改变大写字母的标点符号了!
最近十年互联网飞速发展的时候,大部分人用的大概都是纯数字,纯字母或者数字和字母的组合。
目前很多网站要求用户注册时使用大写字母、小写字母、数字或标点符号,以提高密码强度。比如苹果的账号密码就要求这样。
但是,习惯终究还是习惯。很多人直接把密码的第一个字符改成大写字母,加上1或者。最后。
对于黑客来说,这样的密码强度增加了密码暴力破解的难度,但目前的计算机发展速度已经大大降低了破解所需的成本和时间。
基于彩虹表和密码字典在首字母大写的末尾添加数字和标点符号的安全性已经大大降低了,是时候改变大小写字母数字标点符号了!
我们建议用户在创建密码时不要大写首字母。当然大写也可以,但是最好中间加个大写字母。
另外,结尾不要加数字和标点符号。可以考虑在中间部分加上数字和标点符号,这样会大大增加密码破解的难度和时间。
Cdefgabcdefgabcdefg1,abcdefg1.1,abcdefg1,fgabcde2,fgabcde2,fg//密码强度从小到大。
第二,所有能启用两步验证的网站都会启用两步验证。
所谓两步验证,就是用户登录时,需要发出验证码进行第二次确认。验证码大部分发送到绑定的手机上,有些网站也可以发送到绑定的邮箱上。
在大多数情况下,使用两步身份验证更安全。一般来说,网站的安全机制会自动判断登录用户是否存在安全风险,决定是否进行二次认证。
那么对于用户来说,网站的安全机制就是保护安全的一道屏障。通常,安全机制会通过比较登录者的IP、设备型号、浏览器等信息进行判断。当然这也是有风险的。
然而,基于手机或电子邮件的两步验证的安全性在最近一个月受到质疑。文章《看完这张图你明白是如何被骗的吗?》中,诈骗分子诱骗用户空中补SIM卡,导致一堆账号掉了。
微博中有人把网站的二次验证比作建在沙滩上的高楼。一旦手机SIM卡被不法分子获取,所有建立在手机验证码上的安全机制都将消失!
而为什么不法分子可以拿到用户的手机SIM卡?原因在于用户自身的问题和运营商的问题,下面我们继续说。
目前,手机验证码仍然是两步验证的重要基础之一,并且在可预见的未来,这种验证方式将继续存在,并帮助我们保护自己的账户。
虽然两步验证还是有风险,但是可以帮助我们大大提高账户安全性。
3.不要分享或透露您的帐户和密码。
看到这个标题可能会觉得奇怪。为什么我要共享我的帐户和密码?为什么我要泄露我的帐户和密码?
如果你有以上想法,恭喜你。至少你到现在还没有主动把密码分享给别人,但以后肯定会遇到。小心点!
还是以《看完这张图你明白是如何被骗的吗?》为例。不法分子利用运营商网站在空中补卡,通过139邮箱发送10658开头的短信。最后,他们成功骗取了受害人换卡的验证码。
运营商为什么会有空中补卡的业务?说也奇怪,据通信行业的运营商@通信女超人介绍,这是运营商为了方便2G/3G用户升级到4G,增加4G用户的使用量而推出的举措。
我们不知道实际上有多少用户使用这一举措,但正是这一业务使犯罪分子能够在千里之外(也许只是一英里)通过互联网直接成功获得用户的SIM卡。
但是,当大家都在质疑运营商的业务时,难道就没有人想过犯罪分子是如何成功登陆受害者的网上营业厅的吗?
是的,受害者手机号码服务的密码被泄露了。据说不法分子登陆时运营商也验证了两次,但这个消息我们无法证实,受害者的帖子也没有提到相关验证码信息。
但是受害者的服务密码是怎么泄露的呢?这个我们也不知道,但是已经有很多网站要求用户提供手机服务密码了。
恕我直言,这类网站其实指的是P2P网站。看到这个帖子的时候很奇怪为什么用户的服务密码会被泄露,于是通过网上查询了解到几乎所有的P2P网站都要求用户提供手机服务密码。
服务密码用于查看用户的号码使用时间、通话记录等。(这是公开声明的)。P2P网站的解释是,通过查询信息来判断用户的真实身份,并结合其他内容来决定是否允许用户贷款。
经边肖核实,P2P网站确实需要提供手机服务密码。我们在国内注册了五家比较大的P2P网站,五家都需要提供服务密码。
不过,尚不清楚受害者的具体服务密码是如何被泄露的。网帖中没有提及,受害人也没有继续说话。
所以,我也要提醒各位网友,不要泄露自己的密码,尤其是手机服务密码。一旦你的手机卡被补办,你会遇到很多麻烦。
4.不要使用相同的密码。
不要用同一个密码,大家都知道,因为如果你用了同一个密码,那么一个网站就会被拖库,密码就会被破解,也就意味着你其他网站的密码就失效了。
尤其是在中国,我们经常使用QQ、淘宝、支付宝、微博、网易、百度等。如果你们都用同一个密码,想一想如果这些网站都成功登录会怎么样?
所以不要把这些常用的网站密码都设置成一样的,否则会面临太大的安全风险。
第二篇请点击这里《[安全] 详解提高密码安全的注意事项(二)》。