网络密码越复杂社保交的越多越好吗吗???

网络密码:越复杂越好--《英语沙龙(实战版)》2013年01期
网络密码:越复杂越好
【摘要】:三年前,国外网站Gawker被黑客袭击导致大量用户信息泄露;去年,雅虎因自身系统漏洞被黑客袭击的事件再次将"网络安全"的议题推到了风口浪尖。此类泄密事件频繁发生的原因不光在于部分网站的安全意识比较薄弱,对用户隐私保护重视程度不够的薄弱点;更为经常登陆各类网络账号的人们敲响了警钟:如何设置网络密码才能有效保护自己的隐私?网络密码是不是设置的越复杂越好?请看文章。
【关键词】:
【分类号】:H319.4【正文快照】:
Let me hazard(赌运气)a wild guess:the system of pass-words you use on the Internet—for accessing online banking,E-mail,shopping sites,Twitter and Facebook accounts—is a mess.You know perfectly well what you ought to be doing:for each siteyou visit,you
欢迎:、、)
支持CAJ、PDF文件格式,仅支持PDF格式
【相似文献】
中国期刊全文数据库
不长叶子的树;;[J];男生女生(金版);2003年05期
;[J];电影世界;2007年17期
小刀马;[J];计算机与网络;2003年04期
;[J];中国高新技术企业;2004年03期
;[J];电脑校园;2004年11期
李晓君;[J];大众电影;2003年20期
;[J];数字生活;2001年05期
窦海军;;[J];信息安全与技术;2011年07期
赵春鸿;[J];信息安全与通信保密;2001年01期
赖长义;[J];电影评介;2003年07期
中国重要会议论文全文数据库
王保民;张景林;师智斌;;[A];全国第二次安全科学技术学术交流大会论文集[C];2002年
陈成;岳志伟;;[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
王丽香;;[A];山西省科学技术情报学会学术年会论文集[C];2004年
王弟;;[A];海南省通信学会学术年会论文集(2005)[C];2005年
李小波;;[A];第十六次全国计算机安全学术交流会论文集[C];2001年
马俊萍;;[A];第六届中国科学家论坛论文汇编[C];2007年
杨晶;陈德泉;;[A];2001年中国管理科学学术会议论文集[C];2001年
余蓉;;[A];中国公路学会计算机应用分会2004年年会学术论文集[C];2004年
陈金兰;闫怀志;胡昌振;;[A];第十八次全国计算机安全学术交流会论文集[C];2003年
李丹丹;孔大伟;郭青;;[A];’2004计算机应用技术交流会议论文集[C];2004年
中国重要报纸全文数据库
韩墨;[N];新华每日电讯;2009年
徐志强;[N];21世纪经济报道;2009年
惠晓霜;[N];新华每日电讯;2009年
邬明;[N];市场报;2008年
林春挺 本报记者
沈颖;[N];南方周末;2010年
高原;[N];新华每日电讯;2010年
孙琪;[N];中国国防报;2009年
尤云 李彩琴;[N];中华合作时报;2009年
记者 梁杰;[N];人才市场报;2009年
北京市朝阳区法院
辛祖国;[N];北京日报;2010年
中国博士学位论文全文数据库
司加全;[D];哈尔滨工程大学;2009年
赖积保;[D];哈尔滨工程大学;2009年
李建平;[D];哈尔滨工程大学;2010年
刘效武;[D];哈尔滨工程大学;2009年
张淑英;[D];吉林大学;2012年
李志东;[D];哈尔滨工程大学;2012年
赵文涛;[D];国防科学技术大学;2009年
杨天路;[D];北京邮电大学;2010年
程文聪;[D];国防科学技术大学;2010年
朱丽娜;[D];哈尔滨工程大学;2010年
中国硕士学位论文全文数据库
赵伟锋;[D];中国工程物理研究院北京研究生部;2003年
吕波;[D];电子科技大学;2010年
潘磊;[D];中国石油大学;2010年
刘轰;[D];河海大学;2003年
张雷;[D];西南交通大学;2005年
任艳丽;[D];陕西师范大学;2005年
汪兴东;[D];电子科技大学;2005年
向碧群;[D];重庆大学;2005年
单长虹;[D];武汉大学;2004年
徐小龙;[D];曲阜师范大学;2006年
&快捷付款方式
&订购知网充值卡
400-819-9993
800-810-6613
《中国学术期刊(光盘版)》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址:北京清华大学 84-48信箱 知识超市公司
出版物经营许可证 新出发京批字第直0595号
订购热线:400-819-82499
服务热线:800-810-91813
在线咨询:
传真:010-
京公网安备74号账号密码越复杂化越好
网络游戏,账号安全要防着点
相信绝大部分玩家都会担心自己的账号安全疑点,不只账号,还有平时游戏时被骗,现在就针对网上的1写骗术lai给大家说说吧.
交易换物品
最亮眼的是BB和阵书,在和你交易的时间换东西骗你钱,所以在交易的时刻等双方都打勾可以交易的时候,1定要在次看看物品或BB是不是你要的,不要心急买.还有1种是少打0卖东西的朋友也小心.
这种最无耻,网游世界1切都是假的大家自己小心哦,不要太认真,不要把号借别人.
记住地摊上的东西都是单价算的自我看清晰哈,特别是连级时间吃的红《包子》在长安客栈里有卖的100块1个,1组《1组20个》才2000块.有的地摊上写的包子1组800,其实是1个800。
网络游戏中
有好多Q币换游戏币或游戏币换Q币的,都让,你先给东西,千万不要贪便宜哦 都是骗子。
哦,补充下,以上说的骗术是在中发生的。在网络游戏象啊,啊,。.。。只要是游戏,里面就必定会有骗子。只要是用算计机的用户,就必定会有中木马的“能”.
虽然没被盗过,可是我每天都在担心啊,看有没有预防办法,完全做到以下几点,你的帐号被盗的概率将大大降低,为了,账号的安全,什么措施也得试1试啊,现在的骗子实在可恶,再加上个难防的木马,账号的安全疑点实在是让人担心啊。
不要泄漏过帐号密码,账号密码越复杂化越好
不要用加速器
不要使用简洁游
不要使用游戏里 不要和小号交易过东西
不要打开过游戏里有人发的黄色和外挂网站的,还有假的中奖网页的
不要使用第3方程序软件,比如有近期出的那个.
相关的主题文章:
请各位遵纪守法并注意语言文明网上银行、邮箱、网购、twitter和facebook的登陆密码,如果让你用脑记下这么多个密码,会不会把自己的脑子烧坏呢?
网络密码:越复杂越好?
译者:原文作者:Oliver Burkeman 发布: 20:35:48 |
这幅文字云图像显示的是人们最常用的密码,其中字体越大其使用率越高。本图初发表于“信息周刊”下“BYTE”的《密码管理前五名》一文,作者Dazzlepod。揭露计划: 。
斗胆让我猜猜:你上网用的所有密码——网上银行、邮箱、网购、twitter和facebook的登陆密码——在你脑子里是乱七八糟。你也非常清楚,访问不同的网站,必须选择一串不一样的、排序复杂的字母、数字和符号做密码,然后把它背下来。(先人的智慧教导我们密码守则第一条:绝对绝对不能把密码写下来。)可是你不会真这么做,因为你知道自己的脑子没有这种能力。于是你选择用熟悉的单词来注册每一个网站:比如自家狗狗、你家那条街的名字,再加几个临时想到的排列,比如“123”作为结尾。也有可能你真的遵守了那条守则,也因此在登陆银行账号的时候常常被锁起来,或不停回忆各种荒谬的安全问题的答案。(“你小时候最喜欢的运动是什么?”我现在就被问到这一题,可是我小时候最喜欢做的“运动”就是想方设法翘掉体育课。iTunes商店还有一个问题是问客户他们“最不喜欢的车子”是什么。)最可怕的是,最近几年,你还会被逼着设一个字母混合大小写的密码,可有哪一个正常人能记得起如此多重组合的排列呢?至少那个人肯定不会是你。
如果你觉得自己设的密码太差劲了,我有个理由能让你不那么愧疚:这样的烂密码是普遍存在的。上个月,PIN密码泄露事件的分析报告显示,大概有十分之一的人会选择“1234”做密码;而最近雅虎网安全漏洞事件也让我们发现,有上千名用户设置的密码要么是“password(密码)”“welcome(欢迎)”“123456”要么就是“ninja(忍者)”。人们总是会设一些烂到不行的密码,甚至拿它去保护一些比自己的存款还重要的东西。军事安全专家们大都知道,在冷战高峰时期,美国核弹的“解锁密码”竟然是。五年前《新闻之夜》亦曾揭露:1997年以前,英国部分核弹的钥匙锁,其本质就是一个自行车的车锁。至于怎么选择让弹头在空中还是地面爆炸,只要用宜家的内六角扳手(Allen key)就可以搞定。而这些根本就不是密码。遇到敌方攻击的时候,快速反击比其他什么都重要。
我们的密码处在危险之中,而这也成了邪恶的黑客和“挂羊头”的安全测试人员一场又一场“军备比赛”。可是你只要跟那些内行人聊聊,就知道先人的智慧其实也是值得商榷的。举个反例:把密码记下来可能才是一个好主意。有些老板会命令员工90天更换一次密码,这可能并不是在提高安全性,反而是给自己惹麻烦。同样的事情也发生在一些银行的密码设置规范上:密码不能超过12个字符,不允许使用空格键,等等。而在所有规定之中隐藏的真相是:密码——作为保护人们在互联网上的私人资料的途径,最后却在根本上被违背了它的本职。我曾向一个经验丰富的网络安全研究员比尔·切斯维克(Bill Cheswick)指教,问他有没有办法能一劳永逸地解决这一问题。他想了一会儿,提议道:“就把你的电脑烧掉,然后滚海边玩儿去。”尽管你的脑子可能已经乱得不行,但还是有既安全又不会失去理智的方法。只不过这种方法跟以前别人教你的不大一样。
密码破解手法形式多样,然而当中最重要的反而不是靠邪门歪道,而是靠蛮力强行攻击。举一个例子:有一个黑客,他潜入一家公司的服务器,准备偷取一份文件,文件上记有上百万条密令。这份文件(但愿)是被加密的,因此他不可能直接登入这个账号。假设文件里的密令是“hello”(当然没那么简单),在文件中它就会被加密为类似“$1$r6T8SUB9$Qxe41FJyF/3gkPIuvKOQ90”的字符。他不可能随随便便就把这行乱码解开,因为他知道文件是被“单向加密”的。而他能做的,仅是将所有上百万种可能性加入同一个加密算法进行测试,直到其中一个密码刚好中奖,得出的结果与那一连串的乱码相符合。只有这样他才知道自己找到了那个密码。(有一种附加的加密技术被称作“salting”,它可以阻挡这种攻击,但现在尚不清楚有多少公司真的使用了这项技术。)
这时,密码长度所能产生的你无法想象的作用。假设有一个黑客的电脑每秒钟能猜测1000种五位纯字母、完全随机、全部小写的密码组合,比如“fpqzy”,那最多需要3小时45分就能破解成功。现在只要把密码设成20位,破解的时间自然就会增加一点:要花650万兆年的时间。
现在就有一个人为预测的问题。毕竟没有人能想出一个字母与数字完全随机的排列组合。相反,人们会遵循一些自然规则,比如用一些已经存在的单词,然后将字母O用数字0代替,或者在姓氏后面跟上一个年份。黑客们也知道这一点,所以他们的破解软件会综合这些规则进行猜测,从而有效减少时间,快速猜中目标。每次,在一百万条密码中都能出现一个新的漏洞,这就像2010年的Gawker事件和今年的雅虎事件【注1】一样,而每次黑客们都能借此有效学到人们设置密码的新知识,也使得他们破解密码更加轻而易举。你可能以为自己够聪明,能想到一个绝佳的方法设置密码,其实黑客们早已熟稔于胸。
所以说,最不可能破解的密码就是一长串完全随机的字母、数字、空格和符号,可真要这么设你就背不下来了。不过,既然长度这么很重要,你会发现一个惊人的事实:一长串无规则的英文单词,且全用小写——比方说“awoken wheels angling ostrich(吵醒的、轮胎、钓鱼、鸵鸟)”就比已经很短小、还遵循银行那些烦人规定的密码(像M@nch3st3r)要安全得多。而且这样的密码还更好记,因为你在记忆中已经建立了一个画面:有一群吵闹的轮胎吵醒了一只在河边钓鱼的鸵鸟,不是吗?正如热门的宅向漫画《XKCD》去年发布的一期漫画就很清楚地指明了这一论点:“经过了20年的努力,我们成功地让每一个人练就一副‘密码设得是人都记不下来、是电脑都猜得出来’的好功夫。”
而且其实事实比这更糟。因为密码太难记了,于是人们发明了“密码追回”,当中,安全问题就简单得连黑客都答得出来。这就是为什么2008年莎拉·佩林【注2】的个人邮箱会被黑客黑掉:入侵者把她的邮政编号和高中校名全给猜对了。账户追回的另一相关缺陷还导致《Wired》杂志【注3】作者马特·霍南(Mat Honan)在今年八月遭到了黑客的恶性袭击。几名黑客成功占用了他的谷歌账号,并以他的名义在Twitter上发表了种族歧视的言论,并远程清空了他手提电脑、手机以及iPad里的所有资料。后来其中一名黑客通过网络留言给霍南,告诉他,这一切之所以会发生,是因为亚马逊网站的客户服务热线很乐意提供了他信用卡账号的后四位,而在苹果的客户服务台,刚好就可以用这四位数重设他的苹果iCloud账户密码。
有一些网站会让你使用密码短语(passphrase),就是刚才说的“钓鱼鸵鸟”那种。可是大多网站都不会这么做。在这样的情况下,很多安全专家都认为,人们应该无视银行的规定把密码写下来。他们的逻辑其实很简单:因为你觉得记在纸上很不靠谱,你就会想个折中的办法,最后你就选择最不安全的密码。(同样的道理,有些人会建议、甚至要求你定期更改密码,可其实你要记的密码越多,就越会被逼着去选择简单一点的密码。)“我有68个不同的密码,”微软安全专家杰斯珀·约翰逊(Jesper Johansson)几年前在一次会议上说。“要是他们不准我写下来,你猜我会怎么做?我肯定都会把所有账号都设上同样的密码。”密码专家布鲁斯·施内尔(Bruce Schneier)也同样提倡人们把密码写下来。他指出,绝大多数人其实都能够妥善保管几张小纸片的安全。你的配偶或你的室友是否可信,这种安全问题你绝对有能力推测出来。可换做是俄国黑客集团是否会威胁到你的银行账户,你就很难预测。
我把这类见解告诉尼尔·艾肯(Neil Aitken),他是英国支付委员会的发言人(该委员会负责监督跨行转账系统与连接网络及其他事务)。他听了之后倒是显得十分镇定。他解释说,问题的关键在于欺诈法强迫银行客户必须执行一些义务。如果你只顾着保护自己的密码,此时如果有人盗走你账户里的金额,法律就会认定你“犯下严重疏失”,这样你的钱就很难再找回来。“你可以有一个世界上最难破译的密码,可如果你告诉了别人,那你就把这密码给毁了。”借此委员会强烈建议英国客户千万别把密码写下或把密码告诉给其他人。
两方都各持己见。这就是安全问题的麻烦之处:你必须得权衡利弊。越方便意味着越不安全;对远程攻击防得越紧就让狡猾的室友越有机会趁虚而入。你是愿意冒稍微大(虽然这很难量化)的危险在金钱上,还是让自己处于长年的密码攻击之中?这种问题有够复杂,就好像是在问你:“你最不喜欢的车子是什么?”
比尔·切斯维克(Bill Cheswick,朋友都称他为切斯Ches)和很多人一样,坚信我们这个社会正在沦入密码的混沌之中。与其他人不同的是,他觉得自己得为此负一部分责任。1994年,作为AT&T的虚拟究部——贝尔实验室(Bell Labs)的成员之一,他参与合作撰写了一本书。书名耐人寻味:“防火墙与网络安全:击退狡猾的黑客”。(他曾提出“代理服务器”这一概念,这也因此成为他在互联网圈子里被称为“半人半神”的原因之一。)这本书为现代网络安全奠定了基础。可是现在,他说道,当我们大家在曼哈顿咖啡馆见面上网的时候,密码就成了“一根倒刺!谁能通晓那么多事情?”这个话题总能让切斯维克活跃起来,虽然他平时就是个滔滔不绝热情洋溢的家伙,可这次他还是会让对桌的人们从自己的笔记本里抬起头看他。“还有那么多规定!你还得混合符号啊,大小写啊,数字啊……”
切斯把这些规定称作是“蝾螈眼”,因为他们就像魔药的配方一样。偶尔在发表演讲的时候他太得意忘形了,也会把这些规定称作是“密码界的法西斯”。“我有25个不同的账号,难道我就要去记25个不同的‘蝾螈眼’密码?这不科学啊!”
除此之外,他还提到,把精力都集中在密码的复杂化,这也变得越来越无关紧要,因为现在更加严峻的威胁是键盘记录器——一个秘密安装在你电脑里的软件,可以通过网络监视你所按下的键盘按键。“不管你的密码设得有多高明,只要我在监视着你的键盘,你就死定了,”他说道。如果想降低风险,你可以改用Mac,或将不安全的Windows XP系统升级为Windows 7,并装上反病毒软件。但真正最保险的方法是永远不要访问那些携带恶意软件的网站。而且,“如果你的孙儿跑来玩你电脑,或者你读初中的儿子输入一个不安全的网址,那你就完了。”同样危险的还有“网络钓鱼”攻击,很多媒体都炒作过,就是把一封邮件或网址包装得很和谐,比如把它伪装成你银行的登陆网页,以此骗你输入密码。(反“钓鱼”最基本的方法就是要检查你浏览器的地址栏;将鼠标悬停在链接上,确保该链接的真实性;而且千万别在邮件的回复中填入密码发回去。)
也许有一天,我们不用在操心这些事情,也许以后会有革新发展能够彻底将密码代替。也许可以利用触屏技术,借此检测你与电脑互动间最细微的差别——你手指间的距离,你点击与拖动触屏时的速度。此外,新泽西罗格斯大学的技术人员已经做出一个指环的样本,你将它戴在手指上,它就会爆出微小的电流,通过用户的皮肤发射到屏幕上,以确认用户的身份。指纹识别系统已被嵌入在部分手提电脑中,但由于该技术仍存在太多问题,目前尚未得到重视,但它还是可以被改善的。可你别急着松口气。在可预知的未来里,“密码仍不会消失”,切斯维克说道。“尽管我很希望密码能够消失,可它们毕竟还是太方便了。”
与此同时,他还建议我做一件事,尽管为了完成这篇文章的我已经被自己所做的研究给吓傻了。他要我装入一个被称作是“密码钱包”的软件,比如 LastPass 或 1Password。这些软件能将你所访问的每一个网站生成一组高度随机的密码,并用一个主密码将它们保存起来。我装上了 LastPass 之后,通过它选了一个非常长的序列,包含英文单词和数字。比方说现在我已经完全不知道、以后也不会知道我的邮箱密码是什么,但这不要紧,因为 LastPass 随时都能把密码告诉我。
这当然不是十全十美的解决方法。但 LastPass 几乎在很多问题层面上都是安全的。因为它只在用户自己的电脑上进行加密与解密,而软件公司也不会知道我的主密码,这就意味着要是我忘了主密码,就没人能帮得了我了。(也没有需要设置安全问题的“密码追回”。)而且——没错——我把它写下来了,以加密的形式记在一张小纸片上,还很小心地把它藏了起来。希望我能很快把密码记下来。毕竟没有什么是绝对安全的,更别说绝对安全又绝对方便的方法更不可能存在,但我觉得这是个很折中可行的办法。但愿我不会忘了自己把纸条藏在哪儿了。
【注1】Gawker是著名的明星追踪网站。Gawker与雅虎网都曾爆出存在安全漏洞。
【注2】Sarah Palin,长期活跃于美国政界,2008年由共和党提名总统候选人麦凯恩选为副总统人选,搭档参选总统大选。
【注3】Wired是一本在全球范围内很有名的科技杂志。
原文来源:
原文标题:
原文地址:
相关译文来自无觅插件
发表于: 11:32:53
facebook还是不要翻成人人吧
发表于: 14:58:26
密码果然是个令人头疼的问题
发表于: 16:43:22
密码确实头痛
发表于: 01:56:36
Raymond:facebook还是不要翻成人人吧
:可以翻译成非死不可。
发表于: 11:43:43
“也因此在登陆银行账号的时候常常被锁起来,&
戳中要害。。。
发表于: 10:39:15
嗯嗯,我的密码就不一样!
发表于: 20:32:41
我就老忘密码 后来我就来想了个方法就是 阵列
发表于: 20:27:57
guardian 原来还有这么有趣而实用的文章!
发表于: 15:26:17
这文章写得好有趣~
发表于: 21:07:58
发表于: 12:04:44
很好的文章
发表于: 22:10:32
电脑上进行加密与解
发表于: 13:20:35
Raymond:facebook还是不要翻成人人吧
:那一般是字幕组干的事情
您已经赞过此文了。最高人民法院副院长江必新: 法律不一定越复杂越细越好
&&昨、前两日,西南政法大学建校60周年庆祝大会暨第五届中国法学家论坛在西政盛大开幕。山东大学校长徐显明、中国法学会立法研究会会长张春生、最高人民法院副院长江必新等知名法学界人士参与论坛。很多与会人士认为,中国特色社会主义法律体系已基本形成。&&江必新说:我们现在的社会主义法律体系下一步需要完善,作为立法学,我觉得应该把发展的问题简单化。&&&&第一就是程序领先,以过程正义保障实体正义的实现。有了程序,任何机关如果都能按程序办事,就接近公平了。程序的基本规则不复杂,变动性不会太大。首先是行政程序,现在行政体系规范的不到20%,80%的行政体系是没有规范的。如果说我们通过行政体系的规定,把行政程序法规范,把行政层面的基本规则做出来后,会加快我们的法制政府和法制国家的建设。&&第二,原则挂帅。以基本规范实现法网恢恢疏而不漏。其实法律并不一定是越复杂越细越好,其实有时候法律越复杂就越容易走向反面。我们每一部法律,实质上就是有一条基本的规则在起作用,其他的都是在遵循这个规则。在繁杂的规范当中,提炼出基本的、概括非常准确的、非常科学的基本原则和规范。通过完善基本的规范,就可以做到疏而不漏。&&成都商报记者 郑钰飞
[] [] [] []

我要回帖

更多关于 补牙为什么越早越好 的文章

 

随机推荐