写于 2017-04-04 00:06:15| 奇幻城国际唯一官网| 金融
<p>2004年比尔盖茨宣布用户名和密码死了盖茨,一个一直在人群中思考的男人,是对的我们大多数人 - 包括我们的雇主和我们依赖的在线服务 - 只是没有赶上盖茨的声明来自于当网络钓鱼开始遭受破坏性的以消费者为中心的攻击时,这是网络犯罪的转折点,这是网络犯罪的转折点犯罪分子表明了最终用户 - 无论是在工作环境还是家庭环境中 - 是有利可图的目标,以及比中央计算机系统更软的软件设计用于窃取用户名和密码的恶意软件增加了网络钓鱼如果最终用户可能受到攻击,通过公司和政府系统的受保护门进入将更容易,有时可以保证分层到这个安全问题我们使用的服务越来越多,需要密码众所周知,即使在盖茨的预测之后,也是如此我们需要记住的密码数量已经增加,而不是下降用户名和密码仍然是保护我们在家和工作中所做的大部分工作的关键,尽管披露了大量违规行为,例如最近美国银行摩根大通的黑客入侵除了你和我之间通过网络钓鱼不知不觉地交出我们的证书的所有最终用户之外,还有在地毯下刷过的无数数字以及受害者公司未被注意到的数字,这是公平的结论过去几年中有数以亿计的用户名和密码被曝光,网站跟踪美国的数据泄露并且记录丢失数字是如此之大,准确性并不重要我们应该同意它们中有很多这样做怎么做我们谈到我们的密码纪律</p><p>我们是否使用复杂,难以猜测的密码组合字母,数字和符号</p><p>每个帐户都有不同的一个</p><p>经常改变</p><p>不,不,我们从黑客那里知道,将未加密的密码转储到诸如pastebin之类的网站上最流行的密码是什么,它们让你不寒而栗:我们从调查中得知,近三分之二(60%)的澳大利亚人使用相同的密码不止一个在线账户这意味着我们正在回收我们的密码这不是一个命名和羞辱的练习,但我们知道我们是谁但它变得更糟使用用户名和密码的网站担心除了账户之外的一件事结束,这是一个合法的用户无法访问他们的帐户所以用户忘记他们的密码没问题 - 点击链接和网站通常会做两件事之一:通过电子邮件将密码发送到您的注册地址,或者问你答案业内人士称之为“共享秘密”这些事情包括你的出生日期,你母亲的婚前姓,你的狗的名字,你的旧学校 - 你在注册时被问到的问题</p><p> ccount现在,通过电子邮件向您发送一个指向您的电子邮件地址的链接似乎没问题,除非可能是犯罪分子还控制了该电子邮件地址(因为他们欺骗了您的密码,或者因为您已经为他们提供了不同的密码而猜到了帐户,具有相同的密码)现在,犯罪分子只是点击链接并重置密码此时犯罪分子可能会更改帐户详细信息以确保将来所有通知都发送给他们或者他们只是删除“您已更改密码电子邮件“来自您的电子邮件帐户那么”共享秘密“流程呢</p><p>如果犯罪分子已经控制了您的另一个帐户,他们可能只需查找您为该帐户提供的答案更可能的是,他们只会在互联网上研究您的问题您看,共享机密的问题在于我们已经开始分享它们有点过于宽泛,仍然称其为秘密LinkedIn,Facebook,Twitter,电子通讯,博客等都倾向于包含其他人可以看到的有用信息社交媒体的时代和过度共享的现象来自共享密钥锁成为帐户安全的默认设置此外,如果我们的密码不强,并且Web服务没有实现正确的控制,犯罪分子可以使用所谓的“强力”攻击帐户来试图强制他们的方式他们这样做通过对网站运行密码“字典”这就像尝试成千上万的组合对抗密码锁 如果一个密码并不复杂,那么犯罪分子就是看看与你的密码类似的密码多长时间被安全公司卡巴斯基的密码检查(不要使用你的真实密码)他们说密码就像内衣:改变它们通常我同意,我们应该但是我们知道我们不会(更改密码,那就是)所以让我们尝试每年做两次开始定期更改密码意味着即使犯罪分子通过网络钓鱼欺骗你,或者窃取他们通过妥协您的计算机或持有您的数据的组织,他们拥有的密码根本不起作用犯罪分子编制用户名和密码列表并在互联网黑市上交易它们旧密码列表价值较低下一步是提出更强的密码,每个帐户都有一个唯一的密码我们可以通过使用密码短语系统来开始使用你喜欢的歌曲或电影中的短语,或类似的东西我将使用短语“快速的棕色狐狸跳跃懒惰的狗“从每个单词的第一个字母:tqbfjotld大写第一个或任何字母并添加一些标点符号:Tqbfjotld!它开始看起来很复杂现在使用你设计的系统做一些数字替换也许你看看你的计算机键盘并决定用你的短语中的任何字母替换键盘下面的数字所以在这种情况下我们的“q”变成“1” “而我们的”o“变成”9“:T1bfj9tld!现在你有一个随机字母的密码,使用大写并有数字和符号但是你如何使它对每个网站都是唯一的</p><p>也许你做了类似于前面网站名称的事情,使用与上面相同的数字代替所以,如果这是我的eBay账户,我会将3Bay添加到现在变为的密码:3BayT1bfj9tld!许多网站现在提供可选的两步验证,例如发送到您的手机以获取帐户访问权限的SMS代码,或者如果对帐户进行了更改,则始终始终使用这些选项(如果可用)当然,这些都不是是万无一失的罪犯已经知道控制受害者的手机服务,以便他们可以拦截身份验证短信,并且有“中间人”攻击黑客拦截密码和代码打开另一个并行会话但是两步安全比用户名和密码更好在消费者层面,设备(如指纹识别器)上更强大的生物识别安全性越来越普遍一些通过电话提供服务的公司已经开始探索语音生物识别技术没有完整的银弹生物识别技术 - 防范帐户安全毫无疑问,犯罪分子将进行创新并找到利用漏洞,但在线犯罪是一种批量游戏,我们的责任是推动该卷你觉得比尔盖茨对密码有用吗</p><p>是的,但暂时还没有</p><p>在无密码的世界到来之前,