We use cookies to ensure that we give you the best experience on our website.

您聪明的密码技巧并不能保护您免受当今黑客的侵害

您聪明的密码技巧并不能保护您免受当今黑客的侵害

如今,安全漏洞经常发生,您可能已经厌倦了听到它们以及增强帐户的所有方法。 即使你思考不过,您已经听说过,今天的密码破解工具更加先进,可以突破我们许多人使用的巧妙密码技巧。 以下是更改的内容以及您应该采取的措施。

《Blast from the past》是 Lifehacker 的每周专题,我们会在其中重温旧的但仍然相关的帖子,供您阅读和黑客乐趣。 本周,继,我们认为是时候恢复这篇文章并消除一些仍然很常见的神话了。

背景:密码比以往更容易破解

由于更快的硬件和密码破解者使用的新技术,我们的密码比几年前安全得多。Ars Technica 解释廉价的图形处理器使密码破解程序能够在一秒钟内尝试数十亿个密码组合; 原本需要数年才能破解的问题现在可能只需要几个月甚至几天。

更糟糕的是,黑客对我们的密码的了解比以前要多得多。 最近的所有密码泄露都帮助黑客识别了我们在创建密码时使用的模式,因此黑客现在可以使用规则和算法比通过简单的常用词攻击更快地破解密码。

以密码“Sup3rThinkers”为例,该密码可以通过大多数密码强度测试,因为其长度为 13 个字符,并且使用大小写和数字混合的形式。 网站我的密码安全吗?据估计,破解一台台式计算机大约需要一百万年的时间,每秒计算次数为 40 亿次。 Ars 说,现在黑客只需要几个月的时间:

诸如“mustacheehcatsum”(即向前拼写“mustache”,然后向后拼写“mustache”)之类的密码可能会显得安全性很强,但通过隔离其模式,然后编写规则来增强 [2009 年黑客攻击中包含的单词],它们很容易被破解。在线游戏服务] RockYou [...] 和类似的列表。 [安全渗透测试员] Redman 为了破解“Sup3rThinkers”,他使用了一些规则,指示他的软件不仅尝试“super”,还尝试“Super”、“sup3r”、“Sup3r”、“super!!!” 和类似的修改。 然后,它尝试将每个单词与“thinkers”、“Thinkers”、“think3rs”和“Think3rs”结合起来。

换句话说,黑客完全盯上了我们!

你可以做什么:通过创建密码来增强你的密码独特的完全不可预测

我们已经推荐了很多强密码提示多年来,但鉴于更快、更新的破解能力,这些都值得回顾。

1. 避免使用可预测的密码公式

最大的问题是我们都以相同的方式填充密码(部分原因是大多数公司限制您的密码长度并要求某些类型的字符)。 当需要混合使用大小写字母、数字和符号时,我们大多数人:

  • 使用姓名、地点或常用词作为种子,例如“fido”(女性倾向于使用个人姓名,男性倾向于使用爱好)

  • 将第一个字母大写:“Fido”

  • 在末尾添加一个数字,很可能是 1 或 2:“Fido1”

  • 在末尾添加最常见的符号之一(~、!、@、#、$、%、&、?):“Fido1!”

不仅有这些图案,即使用元音代替数字(“F1d01!”)或附加另一个单词(“G00dF1d01!”)也没有多大帮助,因为黑客正在使用这些模式来攻击我们,并将主破解列表中的单词附加在一起。

其他巧妙的混淆技术,例如向左或向右移动按键或使用其他键盘模式,现在也可以被黑客工具嗅出。 正如一位评论者在 Ars Technica 文章中所写,黑客使用关键字行走生成器来模拟数百万种键盘模式。

解决方案:不要做其他人正在做的事情。 避免上述模式并记住基础知识:不要在密码中使用单个字典单词、名称或日期; 混合使用字符类型(包括空格); 并让你的密码尽可能长。 如果您有一个用于创建易于记忆的密码的模板,那么只有当没有其他人使用该规则时,它才是安全的。 (查看 IT 安全专家 Mark Burnett 收集的前 10,000 个最常用密码,他说这代表了泄露数据库中所有用户密码的 99.8%,或者这个列表500 个最常用的密码在一页中。)

2.为每个站点使用唯一的密码

我们将在一分钟内回到密码创建,但首先:这是最重要的安全策略。每个站点使用不同的密码。 这限制了存在安全漏洞时可能造成的损害。

如果您对所有事情都使用相同的密码,并且有人掌握了您的 Facebook 密码,那么他们就掌握了您的密码您访问的每个网站。 如果您对每个网站都有不同的密码,那么他们只能访问您的 Facebook 帐户,因此至少您的所有其他帐户都受到保护。

4.使用真正随机的密码

您可能听说过随机的四字密码比复杂但较短的密码更安全、更容易记住,如网络漫画xkcd去年指出。 这是事实,但通常无关紧要,因为就像我们所说的:您需要为每个帐户使用不同的密码。 如果你能记住 100 个不同的四字密码,那就来吧。 但对于我们大多数人来说,密码是否容易记住并不重要——密码太多了。 (尽管密码短语方法可能适合您的计算机登录或需要记住密码的少数情况。)

对每个站点使用相同密码的变体也不是一个好主意。 假设您的 Facebook 密码为 ro7CSfac2V3p1,并且您为 Lifehacker 使用了 ro7CSlif2V3p1 变体,对于所有其他网站以此类推。 如果黑客获得了这些密码之一的访问权限,他们可以通过将“fac”替换为可能与其他网站匹配的字母(或弄清楚您的算法是什么)来轻松猜测其他密码。 它更困难,但远非不可能,而且不够安全可靠——如果你能记住它,其他人可能就能弄清楚。

所以:最安全的选择是使用密码生成器和管理器。 如果您想保证您的帐户安全,您需要使用真正随机、长且复杂的密码,并使用完全不同每个帐户一个。 你如何做到这一点? 使用密码管理器,例如最后通行证,凯通, 或者1密码。 他们不仅会为您保存所有密码,而且可以为您生成随机密码。 它的使用和设置比您想象的要容易。

欲了解更多信息,请阅读我们的指南获取详细说明。 记住,——这是实现这一目标的唯一方法。 我们过去使用的那些巧妙的密码技巧已经不再有效了。

最后,请确保您开启双因素身份验证为了! 迄今为止,它是其中之一防范黑客——即使他们获得了您的密码,他们也无法访问您的帐户。

Also Read