设备管理系统维护经验:如何设计不易破解的密码
每个人一生中总会遭受几次黑客入侵。我们唯一能做的就是管理好密码,逃避可疑的链接。不幸的是,良好的密码设置习惯就像牙线剔牙——你知道它的重要性,但需要持之以恒,付出努力。想想看,为每一个新闻网站、社交网站、电子商务网站、银行网站、企业网站和电子邮件帐户想出唯一的、难以破解的密码并把它们全部记住是件多有挑战的事情啊。
为了解决这个问题,我给耶利米·格罗斯曼(Jeremiah Grossman)和保罗·科克(Paul Kocher)打电话咨询。格罗斯曼先生是个知名黑客,他第一个公开演示如何通过浏览器控制一台电脑的摄像头和麦克风。目前,格罗斯曼供职一家互联网和网络安全公司。科克先生是著名的密码学专家,以巧妙攻击安全系统而闻名。他现在经营一家安全公司,专注于提高系统抵御黑客的能力。以下是他们给出的建议:
不要靠字典中的单词:如果你的密码可以在单词书中找到,那就和没有一样。黑客们经常借助词典以及词汇的变体测试密码。如果你不属于这一类,他们通常就会放弃。
一个密码绝对不要使用两次:人们喜欢在不同的网站使用同一密码,这可让黑客有了可乘之机。如果你的LinkedIn账户遭泄露,可能没什么损失;但他们会利用该密码尝试你的电子邮箱、银行账户等一切存储资产及重要个人数据的地方。
设置密码短语。密码越长,破解的时间也越长。如果不想让黑客在24小时内能破解你的密码,密码长度应该超过14个字符。因为长密码难于记忆,可考虑用喜欢的电影台词、歌词或一首诗的首字母拼接在一起。
胡乱敲击键盘:对于敏感的账户,格罗斯曼先生建议随机乱敲键盘,并间或敲击Shift和Alt键,然后将结果复制到一个文本,存入一个有密码保护的U盘。
安全存储你的密码。不要将密码放在收件箱或桌面。如果恶意软件感染电脑,你就完蛋了。格罗斯曼先生将密码文件存入加密U盘,使用帐户时,他把这些密码复制粘贴过去。即便黑客利用键盘记录软件,同样无法捕捉到他的密码。科克先生则把密码提示保存一张纸上,把敏感的信息和互联网彻底隔离。
不要依赖密码管理器。密码保护软件可使用户将所有用户名和密码存储在同一区域。有些程序还能为你创建强大的密码,只要你输入主密码,就能帮你自动登录网站。如LastPass、SplashData和AgileBits等等。科克先生认为,即使加密后,密码仍然留在计算机里。如果电脑遭到盗窃,等于丢失所有密码。而且密码管理器不一定靠谱,今年初在阿姆斯特丹举行的安全会议上,黑客们就演示了破解手机密码管理器的技术。
安全问题最好答非所问。网站的验证问题经常问道“你最喜欢什么颜色?”“你在哪所中学就读?”,这些问题的答案局限性太大,很容易在互联网上找到。今年初,一名黑客利用米特·罗姆尼(Mitt Romney)最喜欢的宠物的名字破解其Hotmail和Dropbox帐户。比较安全的做法是密码提示和问题无关。如果安全问题问出生医院的名称,你的回答可以是最喜欢的歌词。
使用不同的浏览器。格罗斯曼先生强调,不同的网络活动要用不同的浏览器。选择一个浏览器做乱七八糟的事情,如浏览网上论坛、新闻网站、博客等不重要的事情。第二个浏览器用于登录网上银行或收发电子邮件。这样浏览器被攻击后,银行帐户就不一定会泄露。Accuvant Labs去年研究发现,在其所调查的火狐、谷歌Chrome及微软Internet Explorer浏览器中,Chrome最安全。
别乱分享你的信息。科克先生强调说,不要经常利用真实的E-mail地址注册网上帐户。很多“一次性”e-mail地址是最佳选择,如10minutemail.com提供的地址,用户注册、确认在线账户后,这些电子邮件地址会自我销毁。
【推荐阅读】
◆设备管理系统运维管理专区
◆管理人员如何过网络拓扑图实现查询
◆中小型数据安全和管理安全应对之策
◆企业设备管理系统运维管理软件趋势
◆设备管理软件软件专区
本文来自互联网,仅供参考- 1IT运维管理发展之路回顾
- 2设备管理系统员需知的服务攻击防范措施
- 3如何解决路由器设备管理系统软件BUG 引起地址冲突故障
- 4设备管理系统管理平台分析
- 5融合型网络终究是未来的方向
- 6IT运维管理平台行业标准
- 7Gartner发布2013年及未来中国IT市场五大预测
- 8企业级数据加密技术的优劣分析
- 9网络安全管理:网络安全领域预测
- 10数据中心事件管理流程详解(图)
- 11企业设备管理痛点及解决方案
- 12网站性能测试实例:5分钟内定位线上问题
- 13企业设备为什么要信息化管理?
- 14IT服务管理系统的通用体系架构
- 152013年十大急需的热门IT技能调查
- 16求设备台账管理软件破解版?
- 17数据中心运维管理框架4Ps剖析
- 18中型企业的IT运维策略
- 19下一代设备管理系统:靠谱的SDN与不靠谱的OpenFlow
- 20高效的设备管理系统软件助设备管理系统解决难题
- 21云安全四大误区解析
- 22IT运维管理平台对用户的效益分析
- 23数据中心远程管理风险知多少?
- 24制造企业如何数字化管控设备?
- 25一体化设备管理系统架构构建实例
- 26有什么好用的设备管理系统?
- 27上网行为管理系统须建立三权分立管理体系
- 28设备管理系统的发展趋势是怎么样的?
- 29分工日趋专业化 系统管理员如何面对资源竞争?
- 30数据中心电源管理:细节是关键