本周早些時(shí)候,一個(gè)名為Heartbleed的大型安全漏洞浮出水面。該漏洞可讓入侵者誘使服務(wù)器泄漏你的個(gè)人數(shù)據(jù)。
Heartbleed漏洞的危險(xiǎn)性在于,它要比一般應(yīng)用程序中的漏洞潛伏得更深,因?yàn)楹笳呖梢酝ㄟ^升級(jí)應(yīng)用程序輕易地解決。
從Gmail和Facebook等網(wǎng)站傳送安全信息的服務(wù),均有可能會(huì)受到Heartbleed漏洞的影響。
Heartbleed漏洞影響到了各種版本的OpenSSL——支持大多數(shù)網(wǎng)絡(luò)服務(wù)的通行數(shù)據(jù)加密標(biāo)準(zhǔn)。這個(gè)漏洞最初是由安全公司Codenomicon的團(tuán)隊(duì)和谷歌的安全官員尼爾-梅赫塔(Neel Mehta)發(fā)現(xiàn)的。
OpenSSL已發(fā)布了緊急更新程序,但是我們?nèi)杂斜匾扇☆~外的措施來確保你的個(gè)人數(shù)據(jù)安全。
保護(hù)自己不受Heartbleed漏洞影響的最佳方式是:你不僅要更新你的密碼,而且要確保你選擇的密碼不被輕易地破解。下面的一些技巧可以幫你打造可靠的、不會(huì)輕易被別人蒙對(duì)的超強(qiáng)密碼。
1. 確保你的密碼足夠長(zhǎng)。
你的密碼中的字母越多,你的密碼就越不容易被別人猜到。谷歌和微軟均認(rèn)為,密碼越長(zhǎng)越安全。微軟建議,你的密碼長(zhǎng)度至少要達(dá)到8個(gè)字母。大多數(shù)網(wǎng)站對(duì)于密碼設(shè)置也有最低字母數(shù)量要求,這樣可以有效地防止你使用極易被人猜出的4個(gè)字母的密碼。
2. 盡量讓密碼字母隨機(jī)排列。
如果你使用的密碼是一個(gè)常見的單詞或短語(yǔ),那么你的這個(gè)密碼再長(zhǎng)也沒有效,因?yàn)樗€是很容易被人猜出。你最好使用一些隨機(jī)的字母組合,包括各種字母、數(shù)字和符號(hào)。不要用你的姓名或公司名稱作為你的密碼,也不要用某個(gè)單詞來充當(dāng)密碼。你的密碼應(yīng)該包含一系列大寫和小寫字母、數(shù)字和符號(hào)。
3. 用錯(cuò)誤的拼寫取代正確拼寫的單詞。
如果你準(zhǔn)備在密碼中使用單詞或短語(yǔ),那么故意使用錯(cuò)誤的拼寫也是防止密碼被別人猜對(duì)的好辦法。你可以用符號(hào)和數(shù)字來取代字母。例如,如果你想要在密碼中使用“I love soccer”這句話,那么你可以將它改寫為“1LuvSoCC3r!1”,這樣可以讓它變得更安全。
4. 同一個(gè)密碼不要應(yīng)用于多個(gè)賬戶。
你千萬不要將同一個(gè)密碼應(yīng)用到你的所有賬戶中。否則,如果攻擊者發(fā)現(xiàn)了你的一個(gè)密碼,那么他們就可能會(huì)訪問你所有的個(gè)人頁(yè)面和賬戶。你還應(yīng)該確保每個(gè)密碼都不同于你以前設(shè)置的密碼或其他現(xiàn)有的密碼。
5. 避免出現(xiàn)弱智的密碼。
如果你仍然不確定超強(qiáng)密碼與弱智密碼之間的差別,那么這些密碼你千萬不要使用:abc1234、password、admin、iloveyou和aaaaaa。在去年12月Adobe的系統(tǒng)遭受黑客攻擊時(shí),被破解的都是類似這些簡(jiǎn)單低級(jí)的密碼。
6. 通過造句來編寫密碼。
編寫超強(qiáng)密碼的另一個(gè)好辦法就是想出一句你很容易記住的句子,然后進(jìn)行改寫。例如,你造了一個(gè)句子“My favorite animal is the koala bear”?,F(xiàn)在,你可以取用該句子中每個(gè)單詞的首字母,然后添加某些標(biāo)點(diǎn)符號(hào),并用數(shù)字替代其中的某些字母。那么,這句話就變成了這樣的密碼mFA1tkB!。
7.利用應(yīng)用程序和工具來創(chuàng)造和管理密碼。
有時(shí)候,即使遵照上面列出的小技巧,你也很難想出你能牢記的安全密碼。幸運(yùn)的是,我們有一些值得信賴的應(yīng)用程序和服務(wù)可以幫助你解決這個(gè)問題。
例如,LastPass可以將你所有的重要密碼保存在一個(gè)安全的地方,并進(jìn)行統(tǒng)一管理。這款應(yīng)用程序會(huì)加密你的數(shù)據(jù)和密碼列表,防止別人看到它們。而且,它還有兩步認(rèn)證的方法供你選擇:它包含有一個(gè)密碼生成器,可以創(chuàng)造隨機(jī)的、別人幾乎不可能猜到的密碼。免費(fèi)桌面版LastPass會(huì)在你登錄新網(wǎng)站的時(shí)候?qū)⒚艽a保存在LastPass上。但是,你需要通過高級(jí)預(yù)訂服務(wù)(每年12美元)才能使用移動(dòng)版LastPass。
而且,LastPass還有一個(gè)很實(shí)用的工具,它能夠告訴你你正在使用的網(wǎng)站是否受到了Heartbleed漏洞的影響。