1701528930
我自己使用的是一个“强密码”哲学。有鉴于密码设置在我们生活里的重要性,记下一个随机字符密码是大有必要的。你记得住自己的手机号码,怎么会记不住一个密码呢?
1701528931
1701528932
安全顾问尼克·贝里(Nick Berry)说,有了这个强密码,那就要“拼死保护它”。尽你所能,不让电脑沾染恶意软件,只在可信赖的重要网站上使用这个密码。对于游戏网站和一些不重要的网站,我会用一个比较简单的密码,而且完全不像我的强密码。
1701528933
1701528934
偷窃密码的方式这么多,每个网站用不同密码的想法并非不合理。有一种办法是把网站名称的最后一个字母放到强密码的最首位。比如说,当设置你的Facebook密码时,你就把k放到强密码的前面,得到kRPM8t4ka。尽管这种做法在绝对意义上并不安全,但也足够管用了。窥探到你输入“kRPM8t4ka”登入Facebook账户的人找不到线索生成你的银行密码。采用大规模攻击技术的黑客会收集成千上万的密码,并从中找出一定比例不加修改就能应用到其他网站上的密码。他一般不会在乎那些不符合这一条件的密码。
1701528935
1701528936
我的强密码里并未使用标点符号或非ASCII字符。因为需要这种字符的网站极少,如果确实需要,我会选一个便于记忆的符号添加到末尾。
1701528937
1701528938
剪刀石头布:如何成为超级预测者 [:1701527494]
1701528939
安全问题的不安全答案
1701528940
1701528941
有些身份窃贼彻底跳过输入密码环节。他们假装成忘记了密码的用户,来回答安全问题。如果猜对了,他们就能任意更改密码。这样一来,身份窃贼就不仅收获了一个可供出售的身份,还把合法用户锁在“门”外。
1701528942
1701528943
2008年,有人靠猜中萨拉·佩林(Sarah Palin)这位曾经的共和党副总统候选人跟丈夫初次相遇的地点瓦西拉高中(Wasilla High Schcol),登录了她的电子邮箱账户。4年后,有人又靠猜中了当时的美国总统大选共和党候选人米特·罗姆尼(Mitt Romney)心爱的宠物的名字,破解了他的账户。由猜对安全问题的答案而登录账户可不仅仅是公众人物要担心的事,凡是了解你的人都能猜到你许多安全问题的答案。而对你并不了解的黑客,也可以使用热门宠物名、二手车、球队绰号等名单。
1701528944
1701528945
最近,新闻报道里开始吹嘘使用无意义答案的反制策略。这个设想是,你用同一个蹩脚拉丁单词或者其他无意义答案来回答每一个问题。你母亲婚前的姓氏是Jimbob,你所上高中的吉祥物是Jimbob。
1701528946
1701528947
这一策略能够使用上一段时间,但如果采用的人数过多,情况大概就会发生变化。无意义的答案说不定会跟其他任何答案一样变得类型化起来。我自己总是诚实地回答安全问题。因为你不会经常碰到安全问题,如果在你最初回答安全问题的多年以后碰到必须证明自己是谁的情况,你绝对不希望忘了自己当时给出的答案。许多网站会让你自选安全问题,而我一般会挑选那些诚实的答案不常见、或者不容易猜到的问题。
1701528948
1701528949
剪刀石头布:如何成为超级预测者 [:1701527495]
1701528950
钱包里的PIN
1701528951
1701528952
个人识别密码(PIN)是我们个人电子钱包上的附加小锁。没有人会费心去设一个安全的PIN码,而大多数ATM机就是将密码仅限于4个数字。因此,我担保你猜得到最常用的PIN码。你要不要再猜猜有多少人使用这些PIN码?
1701528953
1701528954
尼克·贝里估计,11%的人使用1234。PIN码没有发生过大范围暴露的事故。黑客对PIN码并不感兴趣,因为没有实物银行卡,知道PIN码也没有用。贝里整理了暴露的密码清单,经过滤后,剩下了只包括4位数字、没有字母的密码。他估计,用1967作为密码的用户,是因为跟这个数字有特别的联系,碰到要输入4个数字作为PIN码时,他很可能首先想到1967。
1701528955
1701528956
贝里清单里第二流行的PIN码是1111(6%的人选择),第三流行的是0000(近2%的人选择)。从表面上看,这意味着,一个见多识广、拿着你ATM提款卡的骗子,凭借提款机允许的3次尝试机会就有19%的概率猜中你的PIN码。而在这个骗子连错3次之后,提款机会吞掉你的卡。
1701528957
1701528958
以下是贝里列出的20个最流行的PIN码:
1701528959
1701528960
1701528961
1701528962
1701528963
所有四位数全相同的选择都出现了。由此可见,这可不是一个随机性实验,而是一个“我怕我忘了密码,所以我最好选个容易记住的”实验。
1701528964
1701528965
贝里还发现了以下不太明显的模式:
1701528966
1701528967
年份。近年年份和历史上的著名年份,如1492、1776等都排在清单靠前的位置。
1701528968
1701528969
双对。许多人会选择一个两位数字,然后复制得到所需的四位数,如1212,8787等。另外,构成双对的数字通常相差1。
1701528970
1701528971
2580。有些人以为自己能够通过在取款机键盘上玩“井字游戏”来生成随机密码。获得所需四位数的唯一办法是一条直线划过中间。在贝里的清单里,这是第22个受欢迎的号码。你可以为此感谢数字小键盘的设计师阿尔方斯·查帕尼斯。
1701528972
1701528973
1004。在韩语里,这个数字的发音跟“天使”一词很像。而这一点也给了流行歌曲《做我的1004》(Be My 1004)以灵感。很多韩国人认为,不会说韩语的人不会知道这一点,结果它反而成了热门选择。
1701528974
1701528975
选择一个不在热门清单上的PIN码很有必要。最不受欢迎的PIN码是8068,但也不一定非要用它。我会选一个以6、7、8、9或0开头(都在贝里的最不受欢迎清单上)且没有明显模式的数字。不要选择跟个人信息相关的数字,比如月份/日期或者某某年份,驾照、信用卡上的数字也不行。这些数字都在你的钱包里,而丢了银行卡最常见的原因就是弄丢了钱包。
1701528976
1701528977
超级预测术
1701528978
1701528979
你绝对有必要下功夫记住一个足够可靠的强密码。