前一段時(shí)間InsidePro網(wǎng)站上有650萬個(gè)用戶和150萬年eHarmony LinkedIn的用戶的密碼散列上傳到一個(gè)黑客論壇上,安全專家懷疑有更多的賬戶可能已遭泄露。這兩個(gè)網(wǎng)站建用戶修改密碼以防萬一。

密碼安全對(duì)我們每個(gè)人都是非常重要的，夏冰軟件今天給大家介紹7個(gè)加強(qiáng)密碼安全的建議:

1、密碼要復(fù)雜

強(qiáng)大的密碼,使用非字母字符如? !$ %的密碼,”湯普森還建議。他還說,常見的密碼短語,比如“我喜歡燒烤”是應(yīng)該避免的,因?yàn)樗鼈內(nèi)菀妆黄平?。但?fù)雜的密碼——例如,“一群隨機(jī)的單詞“串——成為很好的密碼,他說。

2、使用少見的密碼
也不要選擇容易辨認(rèn)的模式?！坝脩舨粦?yīng)該依賴于通用的模式,努力改善密碼安全,”賽斯?jié)h福德說,運(yùn)營(yíng)團(tuán)隊(duì)IntelliShield領(lǐng)先,這是思科的一部分,在一篇博客文章中?！袄?最近的調(diào)查顯示,集就是可能的日/月的組合(4位數(shù)從‘19’或‘20’,或者組合可以被解釋為日/月值,比如0501)尤其弱?！?/p>

3、提高密碼安全意識(shí)

最大的問題是冷漠的密碼安全。雖然LinkedIn和eHarmony密碼散列數(shù)據(jù)庫(kù)上傳到InsidePro分別password-hacking論壇沒有如實(shí)標(biāo)注,許多安全研究人員很快識(shí)別可能涉及的社會(huì)網(wǎng)絡(luò),由于大量的密碼文字“LinkedIn”、“和諧”。

有什么問題嗎?簡(jiǎn)單地說,這些密碼——還有許多其他的選擇——是非常容易被破解。在650萬年的情況下泄露LinkedIn密碼,例如,“1354946人在幾個(gè)小時(shí)內(nèi)恢復(fù)時(shí)間與HashCat / Jtr和公開發(fā)現(xiàn)客戶的一個(gè)單詞表級(jí)筆記本電腦”,根據(jù)安全研究員Stefan Venken。

4、使用獨(dú)特的密碼

當(dāng)涉及到創(chuàng)建的密碼,記住要使用單獨(dú)的和獨(dú)特的密碼對(duì)每個(gè)網(wǎng)站。密碼重用是你的敵人,羅杰·湯普森說,首席新興威脅ICSA實(shí)驗(yàn)室的研究員,通過電子郵件。那是因?yàn)楫?dāng)罪犯獲取密碼,他們經(jīng)常貿(mào)易和他人通過地下公告板,之后他們將測(cè)試是否用戶憑證——用戶名、密碼——對(duì)于一個(gè)網(wǎng)站將會(huì)在另一個(gè)。例如,去年,索尼已經(jīng)鎖定大約93000用戶賬戶被盜后,攻擊者使用憑證從其他網(wǎng)站試圖登錄到人們的PlayStation網(wǎng)絡(luò),索尼的在線娛樂,和索尼娛樂網(wǎng)絡(luò)賬戶。

5、使用密碼管理器

也許最好的技術(shù)創(chuàng)建安全的密碼是選擇“隨機(jī)的,長(zhǎng)字符串(> 12個(gè)字符)安全的密碼管理經(jīng)理,”漢福德說。好處:密碼管理器通常包括內(nèi)置強(qiáng)大和隨機(jī)密碼發(fā)電機(jī),從而消除了猜測(cè)。更好的是,許多人會(huì)同步您的密碼列表在每一個(gè)個(gè)人電腦,智能手機(jī),平板電腦,你所擁有的。

6、避免使用公共細(xì)節(jié)自己建立一個(gè)密碼

“不要使用那些可以發(fā)現(xiàn)了你,如你的家鄉(xiāng),或者你的寵物的名字或配偶,”湯普森說。不幸的是,這同樣也適用于password-reset問題,作為總統(tǒng)候選人羅姆尼學(xué)會(huì)本周早些時(shí)候當(dāng)有人訪問他的Hotmail和Dropbox賬戶重置密碼后一個(gè)自己選擇的。他們能夠這樣做,猜猜他“最鐘愛的寵物”password-reset挑戰(zhàn)的問題,這意味著寵物用的名字顯然是一個(gè)重要的公共記錄。

7、使用長(zhǎng)密碼

現(xiàn)代圖形卡讓小孩子的游戲的短的密碼?！昂诳推平饷艽a的速度能有多快?答案[是]“20億每秒(組合),利用房屋署的Radeon 7970年(最新高端圖形處理器),”羅伯特說,首席執(zhí)行官格雷厄姆Errata Security,在一篇博客文章中。自從100億年五個(gè)字母密碼可能的組合,這就意味著它可以在5秒鐘內(nèi)被破解。相比之下,6個(gè)字符(500秒),七個(gè)字母(13小時(shí)),八個(gè)字符(57天)。與此同時(shí),“如果這是九個(gè)字母,這太難以偵破暴力,”他說,盡管有其它的辦法可以破解的密碼,或者通過使用彩虹表的例子。

為了進(jìn)行比較,Venken違反了LinkedIn的分析發(fā)現(xiàn),8字符的密碼是密碼最常見(33%),緊隨其后的是六個(gè)字符(21%),7個(gè)字符(16%)、九個(gè)字符(15%),10個(gè)字符(9%),和11個(gè)字符(4%)。安全專家指出,由于LinkedIn的用戶基本是專業(yè),因此用于以下這密碼規(guī)則,他們可能選擇更強(qiáng)——包括長(zhǎng),比一般的網(wǎng)站用戶的密碼。

admin

收藏 海報(bào)分享