编辑部的故事安全特别刊 密码该怎么设?

2015年10月26日 00:07   出处:泡泡网原创   作者:李佳辉   编辑:李佳辉 分享

  现如今,互联网已经渗入到生活里的方方面面,它早已经不是获取信息的工具,现在的它对于人类来说是一个更立体的存在,在虚拟的网络世界中,个人的信息却是真实的。我们可以通过这些信息了解一个人、伤害一个人甚至一个更大的组织机构。也正因如此,信息安全一直是网络世界里永恒的话题。

  不久前网易邮箱(163/126邮箱)被曝出用户数据库泄露,泄露信息包括用户名、MD5密码、密码提示问题/答案、注册IP等等,影响数量高达数亿条。网易作为中国最早的电邮服务商之一,有着非常巨大的影响力,所以这一消息引起了众多网友的恐慌情绪。本期《编辑部的故事》将与大家分享编辑们在密码设置上的心得。

编辑部的故事安全特别刊 密码该怎么设?

  本期故事依然会通过问答的形式展开,不过鉴于密码的问题有些敏感,所以我们将隐去编辑同学们的名字,以免被无聊群众猜出密码蒙受损失。

1、遭遇过类似网易一样的拖库事件吗?有什么严重后果吗?

2、你的密码都是相同的吗?如果不是的话,你是怎样设置密码的?

3、在密码的设定上有什么给网友的建议吗?

爱摄影的A同学:

编辑部的故事安全特别刊 密码该怎么设?

  我从来没有遇到过因服务提供商错误导致的密码泄露事件。

  作为混迹于互联网世界多年的资深网民,一个密码走天下这种事是肯定不会出现的,不过同类型平台的密码一般是相同,比如天涯社区和猫扑网的就可能一样。

  我设置的密码看起来比较普通,但还是比较复杂的,我会使用大小写字母+数字的形式设置密码,比如说Asd456。

  给网友的建议:

  第一,在服务提供商不限制密码长度的情况下,密码要尽量长,越长的密码破译起来难度越大。

  第二,在不限制字符形式的情况下,尽量同时使用大小写字母、数字以及特殊符号,这样即使通过暴力破解也是需要很长的时间才能够试出密码。

  第三,使用没有规律的排序,打乱数字、字母、符号的顺序。比如XJ94。

  第四,可以使用类似1Password的软件减少输入密码的次数,但千万不要因为长时间没有手动输入密码而忘记这些密码。

  第五,这也是最重要的一点,不要使用个人信息作为密码,这样太容易被猜到。

爱外设的B同学:

编辑部的故事安全特别刊 密码该怎么设?

  我从来没用过网易邮箱,核心安全邮箱一直用QQ,我想脱裤这事儿基本上不会发生在腾讯身上。

  有很多账号,不过密码基本都不一样。我一般密码都是几个固定短语字符的不同组合,因为长度比较可观,所以并不担心被社工(社会工程学)或者硬算(暴力破解)。但怕忘记密码,所以分别备份在手机的密码管理器里面和一个纸质的本子上。

  我从来没有被盗过任何账号,所以更不会有什么损失。经常会遇到盗号的上来诈骗,基本上两句就能识别出来,然后开启嘲讽模式并且通知所有有交集的朋友。

  下面是科普教学时间:

  一个高强度密码应该包含大小写字母字符数字,按照随机或者不太明显的顺序排列出来。

  分享下我家用路由器的密码:T!anWangGa!d!Hu1(天王盖地虎),密码是死的人是活的  强度再高也怕人为泄露,所以提高安全意识永远是第一位的。

爱卖萌的C同学:

编辑部的故事安全特别刊 密码该怎么设?

  我自己用的网易邮箱中招了(最近有来自立陶宛的IP登陆记录),不过目前看没什么损失,主要绑定的其他账户信息不多。(如果你是163.com或者126.com的邮箱用户,可以登录reg.163.com查看登陆详情,如果列表中有可疑的IP地址,那多半是中招了,记得赶快改密码。

  我有三个密码轮流使用,反正绝大多数密码验证都是要高于三次的,所以三个密码轮流尝试,基本就能解密了。

  我的建议尽量用相似的密码(比如只是其中的英文字母大小写的区别),这样你不会忘记不同账户的密码。

砸场子来的D同学:

编辑部的故事安全特别刊 密码该怎么设?

  没遇见过密码泄露的事件。

    密码当然不相同,一般是几串常用的字母和数字,随便组合,外加大小写,有时候再加个标点,也有时候是绕口令什么的,所以强度还是相当高的。

爱算数的E同学:

编辑部的故事安全特别刊 密码该怎么设?

  密码当然不能相同啦,我一般用我的出生日期加上老妈的生日,取等差数。

  比如这样:

  99 05 18
  66 07 24
    =165 12 42

  所以最终的密码就是651242。(小编表示看不懂这等差数是怎么算数来的,为什么丢了个1呢?)

  给大家的建议,千万别设置自己生日还有男朋友的生日什么的,多做几组加法减法什么的;手机密码和银行密码不能相同(尤其是刚刚升级了iOS 9的同学)!

代数好像很厉害的G同学:

编辑部的故事安全特别刊 密码该怎么设?

  目前还没有经历过如此有纪念意义的事件。

  我的密码绝大部分不同,设定密码时会遵循一定的规律,比如说:X+A,X+B,X+C...

  原则就是密码可以部分相同,然后每个不同网站或注册方+不同的内容。假如在Google注册一个邮箱,密码是Google1a2b,接着在微软注册一个邮箱,密码就可以设置成Microsoft1a2b,这样每一个账户的密码都不完全相同,但自己能够猜出来当初设定的密码。

怕记不住密码的I同学:

编辑部的故事安全特别刊 密码该怎么设?

  这次网易事件就碰上了,不过马上改了密码,所以没有啥损失。

  我的密码基本都是相同的。因为人懒,怕记不住......

  给大家的建议是越复杂越好,但自己一定要熟悉,否则容易遗忘。

规律密码是王道的J同学:

编辑部的故事安全特别刊 密码该怎么设?

  曾经遇到过,不过没有遭遇什么损失,但是需要修改之前的密码,这点挺烦人的。

  我的密码几乎是相同的,密码的前半部分是相同的,后半部分会针对不同的网站进行修改。例如新浪邮箱的密码就是“xxxxxxxxxx@sinamail”,网易邮箱就是“xxxxxxxxxxxx@163mail”诸如此类,有很强的规律性,所以掌握我一个密码就能破解我所有的密码了。

  设置密码切勿用自己的生日,可以用别人的(父母、兄弟姐妹、异性朋友等),省的钱包丢失,坏人第一时间就可以从身份证上获取你的生日,但是你亲人的他们就没办法了。

  设置密码避免都是单一数字,最好是字母+数字+大小写字母混编,这样被破解的几率就很低了。

总结:

编辑部的故事安全特别刊 密码该怎么设?

  所有的大规模密码泄露事件都有一个共同点,服务提供商在安全问题上存在漏洞,黑客有意或者无意间碰到了漏洞拿到了数据,密码也就这样泄露出来了。

  不过这种大规模的安全事件对单个用户的影响其实是最小的,因为黑客并不是有意针对某一个用户进行攻击,只要及时更改密码,黑客一般不会揪着一个账号不放(在不确定账号的所有者是谁时无法了解账号本身的价值,也就没有特意攻击的必要性)。

  无论你的密码是简单或是复杂,一定不要将所有账号的密码都设置为同一个。大规模密码泄露后黑客手中会有一个记载着账户和用户名的数据库,即使你修改了这个网站的密码,但如果有另外一个网站使用了相同的密码,黑客就可以尝试使用你这里的账号密码登录你另外的账户,专业地说就是撞库。

  对于大部分如你如我一样的小人物来说,很难有机会碰见一个执着的黑客费尽心机来破解我们的密码,无论是通过暴力破解还是通过社会工程学破解。我们要做的其实很简单:设置一个自己能记得住的稍微复杂些的密码,不要使用相同的密码,不要轻易向别人透露自己的密码。能做到这三点基本就可以避开大部分小规模安全事件。

编辑部的故事安全特别刊 密码该怎么设?

  而对于类似网易这种,普通用户只能无奈面对,修改密码。无论网易还是腾讯、谷歌还是苹果,永远没有绝对的安全,保证每个账户的独立性才是避免连带伤害的最佳方案。

  保证自己密码够安全的同时,我们也期待服务提供商能够提高自身的安全和责任意识,在事件发生前做好防护,在事件发生后用积极的态度承担责任。网易这一次的表现并不完美。

    更多精彩更多欢笑更多爆料尽在《编辑部的故事》,查看往期精彩内容请点击[栏目页面],关注新浪微博[泡本记]与泡泡网编辑们进行互动交流,把你想了解的真相告诉我们,我们将竭尽全力帮助你。■

实时热点