IT安全错误观念系列之密码篇

欢迎阅读有关IT安全错误观念系列的第二篇博文。在本篇博文中,我们将为您介绍与密码管理有关的一些问题。正如你所知,拥有一个高强度密码相当重要。那么到底什么样的密码才算是高强度呢? 在对互联网用户的随机采访中,大多数人都同意”拥有一个高强度密码相当重要”的观点,但同时也表示要记住所有这些密码十分困难。我认为很多人都将这个作为设置薄弱密码的借口,而不是尝试想出好的解决方案。 但问题是我们甚至无法确定哪些密码才算是高强度的。许多人认为高强度密码就是将一串复杂的随机字母、数字和特殊字符组合在一起。然而,从安全角度而非加密角度看,一个高强度密码并不一定是完全随机的,否则将很难记住。 Remembering long lists of #passwords require us to do something we may not enjoy: study. https://t.co/Dnbt1Dju5E #security — Kaspersky Lab (@kaspersky) October 21, 2014 我非常希望能与密码狂热者们好好辩论一番,但请记住,本篇博文的目的并非是介绍最复杂和安全的密码算法。反而,我只是想通过本文与你们共享一些有用的安全密码小贴士和设置技巧,从而让你不再使用薄弱的密码或在必须身份验证的每一个网站使用相同的密码。 你当然可以使用类似于卡巴斯基密码管理器的密码管理工具,但本篇博文的目的是希望能够教会你在无需任何工具的帮助下,简单地进行密码管理。 那么让我们来看看如何才能创建一个高强度密码。首先,我认为在创建一个高强度密码时,需要考虑的最重要细节是如何使其”个人化”。想要记住一个计算机生成的并由随即字母、数字和特殊字符组成的密码相当困难,这一点我非常赞同。但如果是一串与你个人有关的密码,那要记住肯定容易得多。

欢迎阅读有关IT安全错误观念系列的第二篇博文。在本篇博文中,我们将为您介绍与密码管理有关的一些问题。正如你所知,拥有一个高强度密码相当重要。那么到底什么样的密码才算是高强度呢?

在对互联网用户的随机采访中,大多数人都同意”拥有一个高强度密码相当重要”的观点,但同时也表示要记住所有这些密码十分困难。我认为很多人都将这个作为设置薄弱密码的借口,而不是尝试想出好的解决方案。

但问题是我们甚至无法确定哪些密码才算是高强度的。许多人认为高强度密码就是将一串复杂的随机字母、数字和特殊字符组合在一起。然而,从安全角度而非加密角度看,一个高强度密码并不一定是完全随机的,否则将很难记住。

我非常希望能与密码狂热者们好好辩论一番,但请记住,本篇博文的目的并非是介绍最复杂和安全的密码算法。反而,我只是想通过本文与你们共享一些有用的安全密码小贴士和设置技巧,从而让你不再使用薄弱的密码或在必须身份验证的每一个网站使用相同的密码。

你当然可以使用类似于卡巴斯基密码管理器的密码管理工具,但本篇博文的目的是希望能够教会你在无需任何工具的帮助下,简单地进行密码管理。

那么让我们来看看如何才能创建一个高强度密码。首先,我认为在创建一个高强度密码时,需要考虑的最重要细节是如何使其”个人化”。想要记住一个计算机生成的并由随即字母、数字和特殊字符组成的密码相当困难,这一点我非常赞同。但如果是一串与你个人有关的密码,那要记住肯定容易得多。

如何记住高强度#密码#的小贴士

有成千上万的方法可用来创建密码,但我只想与你们分享其中的一种。之前可能已经有人介绍过了,而我则将其称为”故事算法”。在这一运算过程中有许多变量,因此想出专属于你自己的版本将能最大程度帮助你设置高强度密码。

1.从一部电影或一首幼年时的儿歌中摘取一个短语或一句歌词。

2.选取前五个词的首字母。

3.在每一个字母之间加入一个特殊字符。

通过这一步,你创造出了一个静态字符串。从现在开始你的所有唯一密码都将来自这个字符串。既然只是一个静态字符串,当然无法用作所有网站的唯一密码。因此你现在需要用到”联想的力量”。

当你想象Facebook、推特、eBay、约会网站、在线游戏网站或任何其他网站时,将你所联想到的与该网站相关的首个单词写下来,作为该网站密码的一部分。当你在创建Facebook网站密码时,你可能会联想到网站的蓝色标志:因此你可以简单地将”blue”这个词(可以用全大写)放在你静态字符串的末尾。

例如,我所想到的短语是”Twinkle Twinkle Little Star How I Wonder What You Are,”,而我想用的特殊字符是磅符,即”#”。那么我的Facebook网站密码就可以设置成这样:T#T#L#S#Hblue。如果有人给你看这一字符串,你一定不会感觉到有任何的意义。但既然包含了你的个人元素,你自己能完全清楚用于创建密码和看到网站所联想到词的一整套系统,这样创建出的所有密码都很容易记住。更不用提密码强度还相当高—你可以用我们的密码检查工具亲自测试一下

只有一个密码你需要格外小心:在创建这一密码时建议最好使用完全不同的短语。这就是你电邮账号的密码。一旦有人能够访问你的电邮,他们完全可以通过 “忘记登录密码”的功能,不仅能访问你的电邮内容,还可更改与电邮地址绑定的所有网站的密码。

请牢记一定要使用高强度密码。密码管理麻烦是错误的观念,同时也是放弃使用的糟糕借口。只需记住这些黄金准则:

  • 在创建安全密码时长度相当重要!
  • 唯一性也很重要!每个密码只用于一个网站!
  • 密码的复杂性并非与随机程度对应,但与是否难破解有关!
  • 创建含个人元素的密码,要记住容易得多!
  • 无人驾驶汽车:如何边驾车边享用早餐

    技术发展在某种程度上不是我们所能预测或预知的。接受这一事实,然后让我们一起穿越时光机回到上世纪60年代。在那个年代科幻小说的情节中,21世纪的机器人可以帮助人们做各种家务。在过了半个世纪以后的今天,这一科学幻想已然成为现实,我们的确拥有了家用机器人-但上世纪60年代的科幻小说作者很少有能辨认出21世纪版的机器人技术-小圆型的机器人真空吸尘器。尽管两者的理念非常相似–为人类减轻家务负担–但事实证明其相当单调且过于简单。 无人驾驶汽车可能注定要走相似的道路。我们通常所设想的理念类似这样:早上驾车去上班的途中,一边看着早报一边吃着早餐,享受着早晨的美好时光。一天繁忙的工作结束后,我们很多人都会去酒吧与朋友小酌两杯,随后无人驾驶汽车将载着你直接回家。如此,即使小孩、老人和残障人士都能够享受到舒适的驾车体验。 此外,交通事故和交通堵塞情况也将大幅降低。自动驾车功能将在两车之间保持最短的安全距离,并有助于实现最高车流量效率。此外,”机器人”不像人一样会受到不同路况或美女的干扰;同样也不会在驾车时睡着和突然头痛。 #googlecar Google teaches ethics to driverless cars. Can they react better than humans? – Christian… http://t.co/hmM2grFZDA #TechNews — The Google Car (@thegooglecar) November 21, 2014 听起来相当诱人,不是吗?我们都非常急切地想知道这些理念设想对于普通驾车者是否能成真,对于这一急迫心情我们完全可以理解。 预测什么时候全自动化驾驶汽车能在大众市场实现商品化就如同彩票中奖一样。

    提示