压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近年來，由于安全事件的頻繁發(fā)生，互聯(lián)網(wǎng)領(lǐng)域越來越不太平，前幾日，有報(bào)道稱俄羅斯黑客通過互聯(lián)網(wǎng)竊取了全球12億用戶的個人信息，盡管報(bào)道中未指出是哪一個網(wǎng)站的用戶信息被竊，考慮到失竊用戶信息數(shù)量如此巨大，將對廣大普通消費(fèi)者的網(wǎng)絡(luò)賬戶帶來嚴(yán)重的安全隱患，業(yè)內(nèi)各界對此表示擔(dān)憂。

　　據(jù)電腦安全防護(hù)業(yè)內(nèi)人士表示，大部分用戶的個人信息通常都是以未加密的純文本形式儲存在網(wǎng)站的服務(wù)器中。在這些被盜信息中，就包含有大量用戶密碼，無論是那些如“password”這般簡單的由純字母組成的密碼，還是由亂七八糟的數(shù)字和符號組成的復(fù)雜得令人難以置信的密碼。這些密碼的失竊將會使它們的用戶在黑客的攻擊面前毫無還手之力。

　　鑒于此，無論用戶的密碼多么復(fù)雜都無法繼續(xù)保證信息的安全。根據(jù)上述內(nèi)容我們可以知道，密碼保護(hù)系統(tǒng)的主體來自于用戶自己所設(shè)計(jì)的符號組合。不論你將如何雜亂的數(shù)字、字母、符號拼湊在一起（最好中間再加幾個大寫字母），或者每90天更新一次密碼，但這都不能保證你所做的努力要比一串簡單的密碼要來得安全。

　　在某些情況下，一組復(fù)雜的密碼確實(shí)能對你起到幫助。但另一方面，當(dāng)有公司掌握著你的這串未經(jīng)加密過的純文本形式的密碼時，它的復(fù)雜性就顯得毫無意義。更不用說那些看起來雖很復(fù)雜，但實(shí)際上卻很容易被猜出來的密碼組合。一旦有黑客闖入儲存有這些密碼的電腦，即使它們是經(jīng)過加密的也存在嚴(yán)重的安全隱患。

　　經(jīng)過此次黑客竊密事件后，那些負(fù)責(zé)密碼設(shè)置規(guī)則的系統(tǒng)管理員應(yīng)該明白，他們需要在加密防護(hù)流程中承擔(dān)起更多的責(zé)任。他們需要研究出更安全的密碼設(shè)置方法，以及儲存密碼的方法。

　　現(xiàn)在市面上的密碼破解軟件早在十多年前就已經(jīng)掌握了破解密碼的竅門。隨著密碼技術(shù)的發(fā)展，人們需要的是更隨機(jī)的，或需要經(jīng)過100兆次的運(yùn)算猜測才能破解的密碼組合，而不是那些可被預(yù)測的，或不需太多運(yùn)算就能破解的密碼組合形式。

　　經(jīng)常使用密碼安全強(qiáng)度檢測工具的你就會發(fā)現(xiàn)，密碼的位數(shù)越多往往意味著密碼強(qiáng)度越高。事實(shí)上，密碼的長度并不是決定因素，隨機(jī)性才是決定密碼強(qiáng)度的關(guān)鍵。但其中一個致命的問題在于，人類往往不擅長創(chuàng)造出隨機(jī)的密碼。因此，我們或許該更多地關(guān)注于如何用雙重認(rèn)證模式來更好地保護(hù)賬戶安全，如在使用密碼的同時需要附帶輸入指紋、文字或類似“U盾”那樣的隨機(jī)數(shù)字生成工具。

　　對于系統(tǒng)管理員來說，如果他們在俄羅斯黑客竊密前能花更多的時間研究如何儲存好用戶的密碼，如加密網(wǎng)頁，通過密碼學(xué)對用戶密碼進(jìn)行二次加密而不是僅僅通過純文本形式儲存，事情的結(jié)果就不會這么糟糕。

　　業(yè)內(nèi)專家認(rèn)為，除了一些如在線注冊閱讀等形式性的加密賬戶可以使用像“passowrd”這樣的簡易密碼外，我們常用的電子郵箱密碼還是越復(fù)雜越好。不僅要讓別人難以猜測，最好當(dāng)你在不同的設(shè)備上登陸郵箱的時候，還需要另行輸入一串由網(wǎng)站發(fā)到你個人手機(jī)上的隨機(jī)驗(yàn)證碼。

　　不管怎樣，你只要去問問那些在此次黑客竊密事件中遭受損失的網(wǎng)站就可以知道，僅僅指望復(fù)雜的密碼來保護(hù)用戶信息的安全是不切實(shí)際的。