虽然互联网为我们的生活带来了数不尽的便利,但是与此同时,它也带来不大不小的麻烦———我们需要记住电子邮箱、网上银行、社交网络以及购物网站等等网络上的密码。
虽然互联网为我们的生活带来了数不尽的便利,但是与此同时,它也带来不大不小的麻烦———我们需要记住电子邮箱、网上银行、社交网络以及购物网站等等网络上的密码。为了解决这个烦恼,许多人采取“以不变应万变”的办法———在所有网络应用上只使用一个密码。网络安全专家对此下了结论:“这不是个好的主意。在互联网上使用一个单一的密码,就好像你的房子、汽车、办公室和健身房储物柜的钥匙是同一把。”eBay旗下的在线支付服务商贝宝的首席信息安全官迈克尔·巴雷特说。
美国网络安全官员说,最近的一系列网络安全攻击表明黑客通过各种手段进入大型数据库获得密码变得比以前更为频繁。
巴雷特还表示,传统的暴力破解密码的网络犯罪同样呈上升趋势,黑客往往通过这种方式来获得个人用户的密码。贝宝公司表示,平均每个互联网用户拥有25个网络个人账户,而大约三分之二的人只设置了一到两个密码来访问所有的网络应用。2009年,安全软件公司比斯图在英国范围内做了一项调查,调查结果显示,男性网民的网络安全意识比女性网民更为淡薄,47%的男性网民选择了“一串密码走天下”,而在女性网民方面,这个数字为26%。
网络安全专家建议,最好将密码设置得长一些,至少包含8个字符。专家还推荐一种密码设置方法:选择一个比较容易记住的英文句子,并提取其中每一个单词的第一个字母来作为自己的密码。同时,专家提醒隔一段时间就变更一下自己的密码,或者将几个账户的密码轮转使用。
现在,包括谷歌、Facebook在内的一些网站允许用户将自己的手机号码绑定到账户上。这样一旦用户忘记了自己的密码,网站会通过电话或者短信形式通知用户。
如果以上这些措施还不能让用户放心的话,用户还可以选择一款密码管理应用。比如免费的LastPass。这类型的应用会储存用户所有的密码并检查他们之间的相似性。同时它还有检查密码强度和安全性的功能。不过也有网络安全专家质疑这种应用本身的安全性,对此,LastPass首席执行官乔·西格里斯特回应称,储存在LastPass的所有密码都是安全的,因为所有的数据都经过了严格的加密程序。
网友评论