美媒称,“心脏出血”漏洞是一个巨大的互联网安全漏洞,可能已对包括雅虎、Flickr和Tumblr等著名网站在内的数以百万计的网站造成危害,致使用户密码和其他个人信息暴露无遗。美国趣味科学网站4月10日报道称,由于“心脏出血”漏洞把目标对准网络和电子邮件服务器,普通互联网用户应对这一问题的办法并不多。但专家敦促人们修改账户和在线服务密码,以提高密码的安全度。
为了创建能抵御黑客和恶意软件的强密码,专家建议使用至少12个字符,这些字符可从键盘上的所有数字、字母和符号中任意选取。
美国佐治亚理工研究所高级研究科学家理查德·博伊德说:“如果只使用8个字符,这些字符又仅限于字母,那么密码在几分钟内就能被破解。我认为,只要能记住,密码应尽量长些,但至少要有10到12个字符。”
黑客通常使用两种不同的方法来进行非授权访问。一种方法是用一部包含姓名、日期和其他常用安全短语的“字典”与密码匹配。例如,如果你的密码是你的宠物的名字,那么这种方法就能轻而易举地破解密码。
黑客使用的另一种方法被称为暴力破解法。黑客尝试每一个可能的字母数字组合,直至找到那个正确组合为止。据安全专家介绍,尽管使用这种方法很费时,但由于计算机运算速度加快,破解的速度已大幅提高。
美国卡内基-梅隆大学计算机科学学院就如何创建新密码提出以下建议:选择的密码不要基于个人数据,如你的姓名、用户名或人们通过互联网搜索等方式很容易就能发现的有关你的其他信息;选择的密码也不能是一个聪明人可能会放入密码“字典”中的单词(英语或其他语种单词)、专名和电视节目名称等。
网友评论