測試你的密碼：設置安全密碼不被“猜破”

Formspring、Billabong、Nvidia 和雅虎都傳出了大規(guī)模的密碼外泄事件，很多用戶的用戶名和密碼都被公開到互聯(lián)網(wǎng)上。雅虎被入侵的事件影響了 45 萬名用戶，另外還有 39 萬名用戶的信息是通過 Nvidia 外泄的。

我們曾經(jīng)探討過不安全的密碼，以及有關密碼的基本問題，但隨著最近發(fā)生的這些事件，很多用戶可能需要再次注意密碼安全問題，以及密碼的保護方法。

你的密碼能通過測試嗎？

密碼安全該做和不該做的事

1.不要使用常見字或連續(xù)數(shù)字組成短密碼

2.不要在不同平臺使用相同的密碼

3.要定期更改你的密碼

常見問題

LinkedIn、eHarmony、last.fm、英雄聯(lián)盟（LOL）和雅虎，這些網(wǎng)站有什么共同點？這些網(wǎng)站都曾經(jīng)是嚴重的數(shù)據(jù)外泄受害者，讓數(shù)百萬的用戶名和密碼被公布在網(wǎng)絡上。這些事件告訴我們，大多數(shù)網(wǎng)絡用戶還在使用不安全的密碼，有太多短密碼（例如 1234）；還有用戶會用很容易被猜中的密碼。從雅虎被黑事件中可以看出，這45萬被外泄的用戶名和密碼主要都是連續(xù)數(shù)字（例如：12345），或用單字當密碼。

不幸的是，這不會是最后一次數(shù)據(jù)竊取攻擊。只要網(wǎng)絡犯罪分子可以從偷來的數(shù)據(jù)中獲利，他們就會不斷地嘗試破解用戶帳號。一旦發(fā)生這種情況，你對你的密碼強度有信心嗎？你的密碼是否有機會對抗這些潛在的攻擊者？

為何我要保護好密碼？

密碼這玩意就跟人類的歷史一樣古老。還記得阿里巴巴和四十大盜的名句“芝麻開門！”嗎？如果你熟悉這故事，你就知道為什么強盜要用密碼來保護他們的寶藏了。

這就是我們現(xiàn)代密碼的功能。它是我們網(wǎng)絡生活的鑰匙。密碼保護我們的身份和敏感資料（例如是網(wǎng)絡銀行身分認證和信用卡資料等）。這些數(shù)據(jù)對我們來說就像是四十大盜的寶藏一樣。而就和現(xiàn)實生活一樣，也有現(xiàn)代的小偷或網(wǎng)絡犯罪份子會想得到你寶貴的數(shù)據(jù)。一旦得手，任何人都有可能成為網(wǎng)絡犯罪分子的受害者，例如是身份竊盜，甚或是在某些情況下會造成實際的金錢損失。

想想當你選錯密碼時可能會發(fā)生的事情：

·每三秒就有重要數(shù)據(jù)被竊取。

·有 810 萬美國成年人淪為身份詐騙的受害者。

每年信用卡詐騙會耗費持卡人和發(fā)卡行高達五億美元的成本。

密碼如何被盜？

·暴力破解攻擊。網(wǎng)絡犯罪分子會系統(tǒng)地結(jié)合字母、數(shù)字和符號來嘗試破解你的密碼。攻擊者通常會從字典里的單詞開始。他們也會將之前破解來的密碼加到可能的組合列表里。每次成功的入侵都會增加他們數(shù)據(jù)庫內(nèi)可能的密碼組合。

·社會工程學攻擊。網(wǎng)絡犯罪分子會利用流行的新聞、名牌、名人或世界級事件來誘騙用戶提供自己的密碼。他們也可能利用假比賽、促銷或獎品來當誘餌。我們目前看到一些值得注意的威脅包括利用 2012 倫敦奧運會偽造的垃圾郵件，利用 iPhone 4S當幌子的購物網(wǎng)站，還有假裝要提供熱門電腦游戲暗黑破壞神三下載鏈接的惡意網(wǎng)站。

·鍵盤側(cè)錄等數(shù)據(jù)竊取惡意軟件。包括臭名昭著的 ZeuS/ZBOT 惡意軟件，它們可以記錄鍵盤活動，竊取個人身份資料，特別是金融相關資料。另一個值得注意的惡意軟件是 TSPY_GAMETHI.QJB，會竊取某些網(wǎng)絡游戲的登錄憑證。

·網(wǎng)絡釣魚郵件/網(wǎng)頁。用戶會收到偽裝成銀行、信用卡公司或其他知名組織的電子郵件。這些郵件要用戶點擊進入一個網(wǎng)站更新自己的賬戶，而按下按鈕后會將他們重定向到偽裝成正常網(wǎng)站的釣魚網(wǎng)站。沒有察覺的用戶可能會受騙，將他們的帳戶信息提供給這些網(wǎng)站

·資料入侵外泄。網(wǎng)絡犯罪份子或某些團體可能會入侵企業(yè)網(wǎng)絡，竊取重要的數(shù)據(jù)，例如客戶資料、商業(yè)機密等。一些著名組織，例如 SONY、SK 通信，以及雅虎都曾在過去淪為資料外泄資料外泄的受害者。

我該在密碼里使用單字嗎？

最好避免在密碼中使用能夠在字典里找到的常用單詞、有名的名字或是流行品牌。網(wǎng)絡犯罪分子可以很容易就通過暴力破解找出使用常用字詞的密碼。重點是使用難以破解的字詞或句子，你的密碼包含許多無意義的詞更好。如果使用“IloveTwilightverymuch”作為密碼，你可能已經(jīng)將你的密碼交給黑客了。

我該如何建立安全的密碼？

有許多不同的方法來建立安全的密碼。一種是建立可以記住的句子，將它牢牢記住。仔細想想就會有很多創(chuàng)意，但前提是要能記住。

例如：“Queen and The Beatles are my favorite bands of all time according to a random survey（根據(jù)一項隨機調(diào)查，皇后和披頭四是我在任何時候都最喜歡的樂團）”。

使用句子并不是百分百的安全。下一步是取用每個字的字首。你現(xiàn)在有了“QATBAMFBOATATARS”�，F(xiàn)在這是你的密碼基礎了。將它想成一塊黏土，你可以利用它來做出任何你想要的密碼。

接下來要混合大小寫、數(shù)字和特殊字符。有些網(wǎng)站可能會限制特殊字符，所以你必須相應地調(diào)整密碼。但只要網(wǎng)站允許使用特殊字符就用它們，并且最好不要使用連續(xù)的數(shù)字，例如 1234 或 98765。

結(jié)合以上考慮，我們可以將把 QATBAMFBOATATARS 變成 Q@TB@mfB0@T@Tr$。

你現(xiàn)在有了一個安全的密碼。

我可以建立一個短密碼嗎？

不行。以前的規(guī)則是建立至少8個字符的密碼，雖然專家建議長度最好超過 14 位。只要愿意，你可以設得越長越好。但有些網(wǎng)站有字數(shù)限制。只要遵循網(wǎng)站的字數(shù)上限就不是問題。但是，密碼的強度并不完全由它的長度決定。

我該在每個網(wǎng)絡帳號都用同一個密碼嗎？

不行。這樣一來，你建立安全密碼的努力就白費了。一旦犯罪份子入侵你的一個帳號，就可以用來破解你的其他帳號。只有當你使用不同的密碼時，這才不會是個問題。

我應該將我的名字或個人資料加到密碼里嗎？

不行。避免將敏感信息（例如身份證號或姓名）加入密碼。但是你可以使用例如狗的名字、難忘的旅行地點，或任何隨機而不重要的信息。只要確認你是唯一知道這些信息的人就行（編按：如果你常在社交網(wǎng)站透漏這些信息，那最好還是不要用）。

我該定期更改密碼嗎？

是的。將它養(yǎng)成習慣，定期變更密碼以防黑客猜測猜中。

我的密碼很難記�？梢园阉鼈儗懴聛韱�？

不行，將你的密碼記在筆記本或紙上容易弄丟或被偷，這會讓你的網(wǎng)絡帳號馬上陷入危險。更何況你還得想辦法去找出跟重置密碼。

最好的辦法是使用密碼管理軟件，例如趨勢科技的 DirectPass密碼管理 e 指通（可免費下載試用），可以將密碼加密儲存在安全的位置。同時可以通過云服務在設備上同步，讓你無論在哪個地方都可以進行安全的交易。

一旦黑客拿到我的密碼，會發(fā)生什么事？

黑客可能會做很多事，例如：

1.將你的電子郵件地址加入他們的垃圾郵件列表。犯罪分子現(xiàn)在可以將垃圾郵件塞滿你的信箱，讓你更容易成為其他攻擊的受害者。

2.利用你的密碼進行未經(jīng)授權的交易。他們現(xiàn)在可以未經(jīng)你的同意就轉(zhuǎn)帳或購買東西。

3.使用你的身份。網(wǎng)絡犯罪分子可以使用你的身份來向執(zhí)法單位掩蓋他們的蹤跡。

4.在地下市場兜售你的身份。網(wǎng)絡犯罪分子可以將你的信息賣給其他犯罪團體，讓他們在其他攻擊計劃里使用你的資料。例如根據(jù)一個地下市場的研究，你的登錄憑證可以在地下市場賣到一至五美元。想想看，如果壞人每天拿到超過幾百個帳號會怎樣。

從網(wǎng)絡偷來的資料值多少錢?

總結(jié)一下我們都學到了什么，在建立密碼之前，你需要考慮：

密碼檢查清單

1、使用不常見的單字

2、使用特殊字符和數(shù)字（非連續(xù)）

3、使用至少14個字符

4、在每個網(wǎng)絡帳號使用不同的密碼

5、定期變更新密碼

6、使用密碼管理工具記住密碼

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]