国际电信联盟3日说,网络用户如果使用相同用户名和密码在多家网站登录,他们的身份将面临遭窃的严重风险。用户在登录网上银行、旅游机构和网上书店等网站时,难免要重复输入用户名和密码。如果这两项信息重复输
入,他们的身份遭到网络窃贼盗窃的风险会升高。各个身份验证系统彼此独立,缺乏协作,日益给用户造成不便。
那怎样在互联网上巧妙设置密码,使网络黑手难以破解呢?
简易密码使网上个人信息安全凸显危机
我们现在处于网络时代,时常要登录各种网站、论坛、邮箱、网上银行等等,这些访问常需要帐户+密码的身份认证,因此我们不断地注册用户,就有了数不清的网络帐户和密码。为了便于记忆,我们习惯只有一个常用的网络用户名和密码,如同上述国际电信联盟发布的报告宣称的那样,这是非常危险的。我们可以看以下的事例。
据中央电台《焦点访谈》栏目10月28日播出"网络盗窃大案侦破记"报道,安徽省芜湖市某技校的一个中专学生用假身份证办了几张工商银行的银行卡进行工行网上银行的盗窃活动。他交代的作案起数已经达到几十起了。经公安机关查证,一共有200多名受害人,总共涉案金额达到了120多万。根据侦查发现他们的作案手段其实很简单,就是猜测密码。
可是网上银行和网上购物网站的账户密码一般都在六位数到十几位数,许多密码还要求必须由数字和英文字母构成。那么,这么复杂的密码,仅凭猜测怎么就能破解呢?
许多人在进行网上交易时会非常大意地留下许多真实的个人资料,加上一些银行、网站在系统安全上也还存在一些漏洞,这样就给这些居心叵测的犯罪嫌疑人留下可乘之机,使得许多人觉得不会有什么问题的网上银行密码成了一个摆设。
据办案民警透露,有些网络用户留下自己账户的同时可能留下自己的姓名,这就很可能被犯罪嫌疑人利用,他们可能用受害人的名字缩写、英文缩写,加上他手机号的后几位数可能进行关联猜测,这样进行破译密码。
据一个犯罪嫌疑人交代:最快的猜一次,他就能猜中客户的密码,大部分就是姓名缩写,或者其它方面的资料,简便缩写,然后加上他的电话号码,加上他的生日,或者有一些其它的数字在他的资料里面相关的数字,基本上就是这样的。
网络时代的个人密码策略
网络时代,大家可能有很多的网络账户,那么网上的密码我们应该怎么设才能够相对安全一些?
一个是密码应该尽量地长一点,最好是字母和数字的组合,最好还要有一些键盘上特殊字符,这样就比较难以破解,密码需要经常更换,不能在很多地方都是一个密码,这样一旦一个密码被猜破之后,这个人的所有密码可能都会被猜破,这是一个问题;还有一个就是尽量不要把自己个人的一些真实的信息放在网上,比如说身份证号、手机号,还有一些办公室或者家庭电话放上去,放上去之后,很容易让犯罪嫌疑人联想到自己真实的信息,然后猜破你的密码。
上述遭受损失的网银客户给自己设计了一个好记但非常不安全的密码。密码当然要好记,人脑毕竟不是电脑,多数常人一般记不了复杂的密码。因此我们要设计既好记又安全的密码。想要创建安全又好记的密码,请遵循如下几个简单的要求:
不要用个人信息
永远不要用属于个人的信息来创建密码,因为别人很容易猜到你可能用姓名、出生日期、身份证号、手机号、电话、邮箱或者其他类似的细节特征。
不要用具体的单词
黑客可能用某些工具软件猜出你的密码。现如今的密码猜测软件不需要花很久的时间就将可能的单词都试一遍。 我们可以设计一句英文名言或汉语拼言的名言,然后用单词的首字母组成我们的密码,这样既安全又好记。
混用不同的字符
混用不同的字符可以使你的密码更安全。一些网站也有要求密码必须是字母和数字的组合,我们可以用字母、数字、甚至键盘上的特殊字符,如"@"和"#"等。
使用密码管理工具
密码管理工具,可以将你所有的密码保存在一个单独的数据库中,让你不用记忆众多的密码,并采用448位加密技术,保证密码的安全.并可以安装在U盘中。如:keypass v4.2.2 。有些甚至可以在你访问网站时自动向站点或者应用程序填写用户名和密码信息。
设计不同的安全等级的密码
我们应该为每个不同网络应用使用不同的用户名和密码。即使其中的某一个密码被破解,其他的密码还是安全的。我们可以设计一些安全级别的密码,第一种:银行、金融网站密码就要求最高安全级别的密码设计,密码中有字母、数字、特殊字符的混排,密码尽可能长,这种密码可能难以记忆,但我们可以用密码管理工具把它存在U盘中,可以方便携带及使用,并要有备份;第二种:中等安全级别的密码,这些密码用于邮箱等一些存有重要个人信息或网上经营的网站登录,如:淘宝,这种密码也是字母数字混排,但我们设计得稍微好记一些,相对短一些;第三种,一般安全的密码,这些密码可能是一些网站的论坛,是一些也需要密码的网站登录场合,不必太求安全高等级,我们可以只要数字,或只要字母,并且可以通用于任何类似场合,使我们只需记一个密码就可以登录很多这种网站。
经常更换密码
我们应该使我们的密码有一个有效期,至少每30到60天就应该更换密码。并且至少一年之内不应当重复使用同一个密码。更换密码对大多数人来说是一件"痛苦"的事,因为我们多数人不喜欢记忆,我们可以使用密码管理工具协助来解决这一问题。
总结:
密码是个人网络信息安全的钥匙。在网络非常发达的今天,网上黑手横行,我们应该如何设计我们的安全密码才能保障网上银行安全、网上信息安全、网上交易安全。这是应该引起我们关心的问题,设计出一套科学的密码对网上身份认证的安全是很有必要的,我们特别推荐本文提到的三套安全等级的密码设计方法