还记得您将“ password"设置为密码的日子吗?许多人仍然使用这种疯狂的不安全方法,但即使是谦虚的密码也已发展。
我们现在无论身在何处都使用密码或密码短语。他们可以解锁您的网上银行,游戏帐户和设备。
但是对于某些人来说,甚至这些东西都已被取消,被所谓的高级验证做法所取代。这就是为什么您应该坚持使用密码和密码短语的原因。
什么是密码?
我们大多数人在智能手机,电子邮件以及其他应用和服务中使用密码或密码短语:只是一个字符串,通常比密码长。因此,如果您的密码为PCPC.me,则可能会转换为M @ k3U $£0f2006!
“PCPC.me” is easy to guess. Changing the majority of vowels into numbers, adding in the year this website was launched, and finishing it off with punctuation makes it much harder to figure out.
也许我们一直使用的最重要的密码就是访问Wi-Fi的密码。最初是一串数字,包括大小写字母。您可以更改它,但一定要更改为密码,而不是狗的名字。
这些其他过程有什么问题?
为了对付黑客,公司正在使用或尝试其他验证方法。
但是,没有什么是绝对可靠的。密码仍然是最重要的。
我们依靠个人识别码(PIN)。如果您使用卡付款(不使用或不能使用非接触式付款),则需要输入四位数的代码。我们中的许多人都使用PIN码锁定了智能手机。似乎相当安全,尤其是考虑到由数字0到9组成的四位数数字可以具有10,000个潜在组合。如果我们将6位数代码(再次使用0到9)也算在内,即使没有重复一个数字,则有136,080种可能的组合。
有人会猜出您的PIN ,无论您将其用作什么,似乎都遥不可及,但它们可能不像您最初想象的那样天文数字。如果您的PIN码是1234或类似的通用密码,则尤其如此。黑客可以预测普通人的行为。
您的出生日期将是网络犯罪分子首先发现的有关您的信息之一,并且不难获得进一步的基本信息。黑暗的网。人们出于明显的原因将PIN设置为令人难忘的东西,因此有些人可能会选择使用其周年纪念日,21岁生日或父母或子女的生日。
更多黑客很可能会使用蛮力攻击。从根本上讲,这是一个系统地通过多位数字系统运行的程序。它可能以0001开头,然后继续为0002、0003,然后以类似的方式快速进行。
您可能会认为将密码设置为晦涩的名称应该没事:没有人会猜到它是另一种语言,个人宠物名或您最喜欢的Chesney Hawkes歌曲…对吧?
虽然密码比模式锁定更可取,并且可以通过潜在的密码运行。
更可怕的是,黑客可能会使用称为字典攻击的暴力攻击的变体。这基于相同的原理,但进一步尝试了字符串。不过,它的首次尝试是将黑客确定的单词指定为最有可能的密码。如果他们没有立即获得成功,则可能会尝试在末尾再加上几年。
如果对不同的帐户使用相同的密码,那就更糟。
可以说,您的电子邮件密码是最重要的是:如果某人获得了访问权限,则他们可以浏览您可能拥有的所有其他帐户,然后单击“忘记密码?",然后通过该方式重置他们。您绝对应该确保使用电子邮件地址独有的密码。 有线的Mat Honan说:
“我们的在线密码如何掉落?通过各种可以想象的方式:他们被猜到,从密码转储中解脱,被蛮力破解,被键盘记录器窃取,或者被公司的客户支持部门欺骗而完全重置。"
Touch ID似乎是一种保护设备的巧妙方式。苹果公司在2013年推出的iPhone 5S和iPad上将其引入了智能手机,许多人将其视为一项出色的新安全措施。因为指纹是唯一的。别人似乎不可能复制您的指纹。
但是他们可以。他们当然可以。
无论我们走到哪里,我们都会留下脂肪指纹残留物,但是无论如何它肯定遍布整个设备-不确定它是否是完整的可用指纹-因此,聪明的小偷可能会认为Touch ID比使用PIN的手机更容易解锁!
在各种技术人员找到围绕安全协议的方法的帮助下,这已成为一种广为接受的观点。最值得注意的是,专门致力于暴露此类漏洞的黑客混沌计算机俱乐部(CCC)拍摄了高分辨率的指纹图像,使用过量的打印机墨水将其反向打印在透明纸上,然后涂上白木胶。
此后,此过程已使用导电银油墨进行了改进。
此外,生物识别技术本身也已磨损。让我们以iPhone为例。这使用互补金属氧化物半导体(CMOS)扫描仪,并且很容易损坏。实际上,只有灰尘会影响它。出汗的手?您的手机可能无法识别您,并且它可能已损坏。 CMOS的使用寿命非常有限,这可能对Apple很有用,因为您可以将其视为手机变旧并购买新手机的标志。
好的,这不存在安全风险<本身,但表明它们无用。如果Touch ID失败,您将使用密码。尽管如此,我们承认指纹可能足够安全。
如何使密码更安全
密码短语特别有用:将句子缩至每个字母的首字母字。也许您有喜欢的歌曲标题,报价或书籍。假设您喜欢雷·布拉德伯里(Ray Bradbury)的太阳的金苹果。这就是TGAOTS。您可以在结尾添加RB。您可以将“ O"更改为零。如果您是布拉德伯里(Bradbury)迷,甚至可以添加发布日期1953。
最后,您的密码将为TGA0TSRB1953。 ,但是很容易记住您是否知道首字母缩写的含义。
也要加上一些标点符号。大多数都带有感叹号,那么为什么不使用一些晦涩的东西呢? “ S"很容易变成“ $",而且没有人使用反斜杠,因此也始终是一个选择。
混合使用大写和小写字符,但是这样做并不简单首字母大写,其余小写。如果您有喜欢的作者,请合并两个书名。因此,如果我们考虑华氏451 ,则在短语中添加“ F451"。
如果您使用四位数的数字(即一年),为什么不使用将其余的密码预订两位数?您最终会得到类似……
19tGa0t $ f451 \ 53
的信息,并且最重要的是,您可以在各个站点测试密码的强度。
您还有哪些其他提示?您认为哪种识别方法最安全?
标签:
