|
每天早晨登錄網(wǎng)絡(luò)的時(shí)候�����,你會(huì)感到互聯(lián)網(wǎng)帶來(lái)的便利好像都消失了。
你先要輸入用戶名和密碼來(lái)啟動(dòng)智能電話或電腦�,然后用另一個(gè)密碼打開電子郵箱。社交網(wǎng)站�����、微博自然也需要密碼���。想在網(wǎng)上書店買本書?登錄書店又要一個(gè)密碼����,用信用卡付賬則需要另一個(gè)密碼。
但如今密碼失竊事件頻頻發(fā)生�����,黑客集團(tuán)LulzSec最近成功侵入索尼公司的網(wǎng)絡(luò)服務(wù)器�,從那里獲得了100多萬(wàn)名索尼客戶的姓名、家庭住址和密碼:而這一切都以純文本形式存儲(chǔ)在索尼的服務(wù)器上�。所以,你最好還是多長(zhǎng)個(gè)心眼兒——密碼不密?。?/P>
快碼當(dāng)立
20世紀(jì)90年代�,最常見的密碼是12345����,現(xiàn)在����,最常見的密碼又增加了一位是123456,據(jù)調(diào)查�,有1%的用戶使用123456作為賬戶密碼。這說(shuō)明黑客只需試驗(yàn)最常用的密碼就可進(jìn)入許多賬戶��。
由于電腦的普及和網(wǎng)速加快����,黑客每分鐘可破譯數(shù)千個(gè)密碼。有些人一個(gè)密碼用遍天下�。問題是,一旦某個(gè)站點(diǎn)被黑��,那些壞蛋們就可以拿這個(gè)密碼破壞你其他的賬號(hào)�。
要想擁有一個(gè)相當(dāng)難以破解的強(qiáng)密碼,安全專家建議使用含有10個(gè)字符以上的密碼�。應(yīng)當(dāng)混合包含大小寫字母、數(shù)字還有符號(hào)���。如果這樣做的話�����,你應(yīng)該可以安枕無(wú)憂地睡好覺--—這或許可持續(xù)19.24年�����。這正是黑客嘗試10個(gè)字符的各種排列組合所需花費(fèi)的時(shí)間���。
但是這么復(fù)雜的密碼�,連自己都想不起來(lái)了�����。為此資深安全研究員�、計(jì)算機(jī)科學(xué)博士馬庫(kù)斯.雅各布森想到了一種自稱為“快碼”(fastwords)的方法�。你不用費(fèi)神編造冗長(zhǎng)噦唆的密碼,而是從你的一閃念中找出三個(gè)詞組合在一起��。比方說(shuō)��,一天你開車上班(work)�,碾到一只青蛙(frog),把它給壓扁(flat)了�,沒準(zhǔn)兒�����,你就選擇了“frogworkflat”作為快碼�����。
這么做的好處:你可以以任意順序輸入這三個(gè)詞(“flat.����;frog.work”)�,系統(tǒng)依然能辨別出你的身份。如果你想不起來(lái)這幾個(gè)詞�,快碼系統(tǒng)會(huì)告訴你其中某個(gè)詞,幫助你回憶起最初的那一閃念�,然后想起來(lái)全部三個(gè)關(guān)鍵詞。
密碼管理器
當(dāng)然了�,如果嫌這么多的密碼麻煩,你也可以用LastPass這種密碼管理工具來(lái)幫忙�����。|LastPass是整合在瀏覽器上的工具軟件����,同時(shí)你的賬號(hào)����、密碼數(shù)據(jù)會(huì)以加密的方式傳送到LastPass的服務(wù)器上����,這些賬號(hào)密碼數(shù)據(jù)也會(huì)同步到你的其他計(jì)算機(jī)裝置上,你唯一要記住的就是進(jìn)入LastPass的管理密碼�����,其他的就交給LastPass搞定����。
LastPass并不存儲(chǔ)實(shí)際密碼而只是以加密形式儲(chǔ)存密碼。它沒有對(duì)這些進(jìn)行解密的密碼���,只有它的用戶擁有解密密碼。它至沒有存儲(chǔ)用戶的LastPass主碼:而這個(gè)主密碼在發(fā)送至“云端而到達(dá)LastPass在線儲(chǔ)存中心之前也同樣進(jìn)行了加密處理�����。也是說(shuō)��,LastPass將信息送入“云端之前進(jìn)行加密��,從“云端”讀取時(shí)再進(jìn)行解密。
應(yīng)該說(shuō)LastPass夠安全了吧�,但是也可能存在一個(gè)安全漏洞,就是用戶選擇的那一個(gè)難以破的主密碼����,需要的是在任何語(yǔ)言的字典里都無(wú)法找到的一串字符。這種字符很難用人腦記住�����,如果動(dòng)用記憶軟件的話����,就容易被找到漏洞。
但是其實(shí)很多密碼不是被接破解的�,而是通過(guò)“釣魚”和“鍵盤記錄”之類的病毒獲得的。對(duì)網(wǎng)民來(lái)說(shuō)���,強(qiáng)密碼對(duì)于諸如釣魚攻擊和鍵盤記錄之類的密碼盜竊手段毫無(wú)防御能力���。
消滅密碼?
計(jì)算機(jī)科學(xué)家察覺到����,密碼系統(tǒng)已遭破壞�,他們正尋找替代方案����。但是大多數(shù)嘗試都無(wú)功而返。盡管專家告訴我們��,密碼是一種失敗的�����、過(guò)時(shí)的模式��,但所有人都依賴密碼�����,并且覺得這么做理所當(dāng)然����。
取代密碼的有效方式之一就是生物識(shí)別���,一種可以識(shí)別獨(dú)特體征(指紋����、虹膜、聲音等)的系統(tǒng)���。很多人信不過(guò)生物識(shí)別技術(shù)����,因?yàn)樗犐先ビ悬c(diǎn)被監(jiān)視的感覺�����。但如果把生物識(shí)別系統(tǒng)放到手機(jī)里����,讓用戶控制的話,這樣的技術(shù)就會(huì)被大眾接受�����。
想象一下未來(lái):在公共電腦上瀏覽網(wǎng)頁(yè)�、訪問社交網(wǎng)站、查詢銀行賬戶�、在亞馬遜上買東西,你無(wú)需輸入任何密碼和信用卡信息�。然后你起身離開����,甚至無(wú)需退出�。一些網(wǎng)絡(luò)犯罪分子坐在你用過(guò)的那臺(tái)電腦上,試圖破解你的密碼�����,但他無(wú)法訪問你的賬戶���,因?yàn)槟愕氖謾C(jī)已經(jīng)不在桌上了�。
現(xiàn)在����,美國(guó)商務(wù)部正在帶頭開發(fā)一套新的網(wǎng)絡(luò)安全系統(tǒng),專家們說(shuō)這套系統(tǒng)會(huì)最終消滅密碼迷宮���,而且有望促進(jìn)電子商務(wù)的發(fā)展���。
該計(jì)劃旨在通過(guò)使用某種工具,比如數(shù)字令牌�����、智能卡或者指紋識(shí)別器�,使每次打開電腦或者電話只需登錄一次;一旦登錄�,用戶就可以進(jìn)入加入這個(gè)計(jì)劃的任何一個(gè)網(wǎng)站。
約翰·克利平格是哈佛大學(xué)伯克曼互聯(lián)網(wǎng)與社會(huì)中心的法律實(shí)驗(yàn)室聯(lián)席主任�,也是這個(gè)計(jì)劃的倡導(dǎo)者之一。他說(shuō):“在這套系統(tǒng)中���,你自己就是你的密碼����,這個(gè)密碼效率要高得多��,對(duì)它你也能掌控得更好���?��!睂?shí)施了這套名為“網(wǎng)絡(luò)空間可信任身份國(guó)家戰(zhàn)略”的新規(guī)則后,因擔(dān)心安全或隱私問題而無(wú)法進(jìn)行的活動(dòng)���,或許就可以轉(zhuǎn)移至網(wǎng)上完成�。
|
