最近有一句話在安全界廣為流傳:“網(wǎng)絡(luò)空間只有兩種人,一種人知道自己被黑了,另一種人不知道。”親們到底屬于哪種呢?
移動互聯(lián)網(wǎng)時(shí)代,每一個(gè)人至少擁有幾十個(gè)賬戶密碼。一串串字符被賦予實(shí)名,看管我們最珍貴的東西,保護(hù)數(shù)據(jù)與信息,看護(hù)夢想與回憶,看管秘密與恐懼……密碼成了最常用的安全認(rèn)證方法。可問題是,密碼是有可能被盜的!怎么去找到哪些偷不走的鑰匙呢?大多數(shù)人都握有十多個(gè)網(wǎng)站的賬號,選擇“一把鑰匙開一扇門”的策略,還是改用“萬能鑰匙”的策略呢?社區(qū)的網(wǎng)友們齊涮涮的坦言,一把鑰匙開一扇門肯定會比較安全,萬能鑰匙卻相反,方便記,但也有被全盤破解的危險(xiǎn)。所以怎奈一個(gè)糾結(jié)啊!
有人對用戶的密碼做過統(tǒng)計(jì),61% 的用戶喜歡使用人名、地名、字典詞匯和純數(shù)字來設(shè)置他們的密碼。甚至還有2.6%的用戶直接把他們的用戶名當(dāng)做密碼使用,那如何設(shè)定一個(gè)靠譜的密碼呢?這個(gè)問題仁者見仁智者見智!暫且來曬一曬CU社區(qū)網(wǎng)友的高見吧!
Hellioncu:想一句好記的話,然后取首字母、諧音等,最后得到密碼,最好包含大小寫字母、數(shù)字、符號。
dengbao2001 :作為一個(gè)專業(yè)人員,不少資料都說8位以上,數(shù)字大小寫字母特殊符號混合起來最安全,問題是這樣,可能比較難以記憶。通常這樣的密碼可能好記也難忘:11*11=12onE,我覺得這樣的,記憶也不困難,而且很難猜到。
大邪神 :我的是1、通用密碼 + 網(wǎng)站特征,如CU就是shisandian123@IX。2、密碼分級,不同級別的網(wǎng)站通用密碼是不同的,如網(wǎng)銀和支付寶是一個(gè)級別,但是和CU就不是一個(gè)級別,但是最多三級。
panyunlai支招了:前段時(shí)間上網(wǎng)發(fā)現(xiàn)一個(gè)好用的工具,lastpass,就是針對現(xiàn)在各種網(wǎng)站需要各種各樣的密碼,密碼有需要各種大小寫、*&%#字符等,提供一整套解決方案,我們只需要做的就是記住一個(gè)密碼就行了,我用了一段時(shí)間,感覺還是比較安全的,lastpass可以自動填寫表單密碼,而且還可以支持google 身份驗(yàn)證器,即便是有黑客得到我的lastpass密碼,也需要身份驗(yàn)證器來獲取一個(gè)6位的動態(tài)密碼才可以查看信息,不好的地方是服務(wù)器在國外,偶爾會出現(xiàn)無法訪問的情況,希望國內(nèi)能有個(gè)大公司來做類似的事情。
最近小編注意到,馬云和庫克剛剛?cè)脒x了美國《時(shí)代》雜志年度人物的候選人名單,雙方在正式對外公布了在移動支付領(lǐng)域的合作成果。蘋果手機(jī)用戶已經(jīng)可以在錢包內(nèi)使用指紋支付功能,這是此前支付寶向蘋果申請接口開放后,利用蘋果手機(jī)內(nèi)的TouchID硬件實(shí)現(xiàn)的一種新支付方式。
看到這些神奇的支付手段后,小編開始想象未來了!也許到了明年,你賣萌對著手機(jī)喊了一句“親愛的最帥了”,錢就可以到賬;逛淘寶,寶貝看上10秒鐘,付款就成功了,是不是很酷?再想像下2054年,你的行蹤隨時(shí)被掌握,不管你去哪里,地鐵還是樓宇。因?yàn)槊總€(gè)人的虹膜信息都存儲在電腦里,無數(shù)的虹膜掃描儀在盯著你。如果真是這么任性,人類還需要密碼嗎?未來,像人臉、聲紋、指紋、掌紋、筆跡和鍵盤敲擊這些識別技術(shù)是否有可能取代傳統(tǒng)的密碼形式呢?CU網(wǎng)友可是充分發(fā)揮了自己的想象力,著實(shí)讓小編也驚呆了!
seesea2517 :自然是透明管理了。去餐廳,如果是VIP老客戶啥的直接會有電子聲音傳出“我認(rèn)得您這張老臉,歡迎光臨,請上座”;去銀行,如果是VIP客戶,直接開了VIP方向的門,一片紅燈亮起指向VIP ROOM,普通客戶嘛,嘩啦,保安拉開防盜門一條縫,不好意思,17:00下班,請明天再來;回家呢,如果喜歡用掌紋識別只要直接按下門把手就自動開門了,臉長得俊的可以考慮用人臉識別,走到家門口就開門了,聲線好的呢可以考慮唱個(gè)阿里八八和40大盜開門。筆跡都成密碼啦?以后不可以隨便賣簽名了,上次一個(gè)fans隨便奉承兩句我就給簽了個(gè)名,太危險(xiǎn)了,哪天我家多了一群粉絲不用開門就能進(jìn)屋的,我絕對會懷疑要了我簽名的這群人的。
lsstarboy:指紋已被濫用,被破解成本會非常低,因?yàn)槿〉弥讣y相對是比較容易的,現(xiàn)在成本主要是制作指紋;筆跡和鍵盤敲擊,其實(shí)跟密碼性質(zhì)差不多。人臉識別和聲紋應(yīng)該還有一定的潛力,操作簡單,破解相對要難一些,但是聲紋能區(qū)分錄音嗎?
chengwanhe:這些識別技術(shù)相對密碼來說破解的難度是大了,可是也失去了靈活性,可以作為輔助形式進(jìn)行驗(yàn)證。人臉、聲紋、指紋、掌紋完全可以作為火車站機(jī)場等安全識別,支付方面覺得還是動態(tài)口令和筆跡組合使用更安全。要實(shí)現(xiàn)這些還希望有更加規(guī)范的標(biāo)準(zhǔn)出臺,相應(yīng)的法律法規(guī)也要同步。
針對目前云安全、移動安全一系列的泄密事件,網(wǎng)友們也都克制不住了!
lsstarboy吐槽:“泄密不僅僅是密碼,而是相關(guān)的信息,**號、銀行帳號、電話之類的,現(xiàn)在一切向錢看,這些信息隨時(shí)可能泄露,在填這些信息的時(shí)候,一定要慎重。特別鄙視一下淘寶和新浪,以及QQ,現(xiàn)在沒有不填電話根本沒法使用,赤裸裸的要用戶信息!這些都是身邊的不定時(shí)炸彈。云相冊和移動支付的密碼泄露是很要命的,用證書要相對安全一些。但是主要跟操作習(xí)慣有關(guān),弄個(gè)U盾成天掛在機(jī)器上,還不如密碼來的安全呢。我還認(rèn)為,目前密碼泄露,絕對跟殺毒軟件等流氓軟件有關(guān),給同事朋友修機(jī)器的時(shí)候,xp的內(nèi)存占用能超過1G,win7機(jī)器4G內(nèi)存都跑不動,我就不信沒有個(gè)泄密的東東。”
i2235932666說出了擔(dān)憂,“再想像下2054年,你的行蹤隨時(shí)被掌握,不管你去哪里,地鐵還是樓宇。這真是太可怕了,這相當(dāng)于把地球變成了一個(gè)巨型的監(jiān)獄 。”
高級可持續(xù)性威脅攻擊(APT)通常都是釣魚郵件為入口,如果一個(gè)企業(yè)或某人被具備高端社會工程技術(shù)的黑客盯上,幾乎是在劫難逃。 APT攻擊通過哪些方式潛伏進(jìn)企業(yè)?如何有效偵測APT攻擊?
話說這些攻擊都跟用戶的使用習(xí)慣有關(guān),lsstarboy表示,“一味追求方便,一味追求多功能,一味追求利益,稍不注意就會上鉤。一般都是從普通員工入手,除非管理員不合格,因?yàn)槠胀▎T工的安全意識最薄弱。
在一個(gè)機(jī)器裝了三個(gè)殺毒軟件(360,QQ,金山),再裝了迅雷、2345、ppav,啥玩意音樂、QQ的一大堆、百度的卸載不掉的東西,你還指望這臺機(jī)器安全嗎?特別是現(xiàn)在有些管理員在服務(wù)器上也安裝這些東西!有效防御攻擊,我認(rèn)為基本的三條:(1)盡量手動,所有的進(jìn)程、端口都要了解它是干什么的,是由哪個(gè)程序開啟的;(2)重要信息都要驗(yàn)證;(3)不要貪圖便宜。”
我們希望針對這些潛在的攻擊手段,未來會有越來越多的解決方案。