|
每天早晨登录网络的时候,你会感到互联网带来的便利好像都消失了。 你先要输入用户名和密码来启动智能电话或电脑,然后用另一个密码打开电子邮箱。社交网站、微博自然也需要密码。想在网上书店买本书?登录书店又要一个密码,用信用卡付账则需要另一个密码。 但如今密码失窃事件频频发生,黑客集团LulzSec最近成功侵入索尼公司的网络服务器,从那里获得了100多万名索尼客户的姓名、家庭住址和密码:而这一切都以纯文本形式存储在索尼的服务器上。所以,你最好还是多长个心眼儿——密码不密啊! 快码当立 20世纪90年代,最常见的密码是12345,现在,最常见的密码又增加了一位是123456,据调查,有1%的用户使用123456作为账户密码。这说明黑客只需试验最常用的密码就可进入许多账户。 由于电脑的普及和网速加快,黑客每分钟可破译数千个密码。有些人一个密码用遍天下。问题是,一旦某个站点被黑,那些坏蛋们就可以拿这个密码破坏你其他的账号。 要想拥有一个相当难以破解的强密码,安全专家建议使用含有10个字符以上的密码。应当混合包含大小写字母、数字还有符号。如果这样做的话,你应该可以安枕无忧地睡好觉--—这或许可持续19.24年。这正是黑客尝试10个字符的各种排列组合所需花费的时间。 但是这么复杂的密码,连自己都想不起来了。为此资深安全研究员、计算机科学博士马库斯.雅各布森想到了一种自称为“快码”(fastwords)的方法。你不用费神编造冗长哕唆的密码,而是从你的一闪念中找出三个词组合在一起。比方说,一天你开车上班(work),碾到一只青蛙(frog),把它给压扁(flat)了,没准儿,你就选择了“frogworkflat”作为快码。 这么做的好处:你可以以任意顺序输入这三个词(“flat.;frog.work”),系统依然能辨别出你的身份。如果你想不起来这几个词,快码系统会告诉你其中某个词,帮助你回忆起最初的那一闪念,然后想起来全部三个关键词。 密码管理器 当然了,如果嫌这么多的密码麻烦,你也可以用LastPass这种密码管理工具来帮忙。|LastPass是整合在浏览器上的工具软件,同时你的账号、密码数据会以加密的方式传送到LastPass的服务器上,这些账号密码数据也会同步到你的其他计算机装置上,你唯一要记住的就是进入LastPass的管理密码,其他的就交给LastPass搞定。 LastPass并不存储实际密码而只是以加密形式储存密码。它没有对这些进行解密的密码,只有它的用户拥有解密密码。它至没有存储用户的LastPass主码:而这个主密码在发送至“云端而到达LastPass在线储存中心之前也同样进行了加密处理。也是说,LastPass将信息送入“云端之前进行加密,从“云端”读取时再进行解密。 应该说LastPass够安全了吧,但是也可能存在一个安全漏洞,就是用户选择的那一个难以破的主密码,需要的是在任何语言的字典里都无法找到的一串字符。这种字符很难用人脑记住,如果动用记忆软件的话,就容易被找到漏洞。 但是其实很多密码不是被接破解的,而是通过“钓鱼”和“键盘记录”之类的病毒获得的。对网民来说,强密码对于诸如钓鱼攻击和键盘记录之类的密码盗窃手段毫无防御能力。 消灭密码? 计算机科学家察觉到,密码系统已遭破坏,他们正寻找替代方案。但是大多数尝试都无功而返。尽管专家告诉我们,密码是一种失败的、过时的模式,但所有人都依赖密码,并且觉得这么做理所当然。 取代密码的有效方式之一就是生物识别,一种可以识别独特体征(指纹、虹膜、声音等)的系统。很多人信不过生物识别技术,因为它听上去有点被监视的感觉。但如果把生物识别系统放到手机里,让用户控制的话,这样的技术就会被大众接受。 想象一下未来:在公共电脑上浏览网页、访问社交网站、查询银行账户、在亚马逊上买东西,你无需输入任何密码和信用卡信息。然后你起身离开,甚至无需退出。一些网络犯罪分子坐在你用过的那台电脑上,试图破解你的密码,但他无法访问你的账户,因为你的手机已经不在桌上了。 现在,美国商务部正在带头开发一套新的网络安全系统,专家们说这套系统会最终消灭密码迷宫,而且有望促进电子商务的发展。 该计划旨在通过使用某种工具,比如数字令牌、智能卡或者指纹识别器,使每次打开电脑或者电话只需登录一次;一旦登录,用户就可以进入加入这个计划的任何一个网站。 约翰·克利平格是哈佛大学伯克曼互联网与社会中心的法律实验室联席主任,也是这个计划的倡导者之一。他说:“在这套系统中,你自己就是你的密码,这个密码效率要高得多,对它你也能掌控得更好。”实施了这套名为“网络空间可信任身份国家战略”的新规则后,因担心安全或隐私问题而无法进行的活动,或许就可以转移至网上完成。 |
|
|
