正在閱讀:真相令人崩潰 你在網上設的密碼大多數形同虛設真相令人崩潰 你在網上設的密碼大多數形同虛設

2018-11-08 00:15 出處:PConline原創 作者:奔跑的柯基 責任編輯:yueyang

  【PConline 雜談】網路的安全對於我們而言一直都至關重要。說到安全,那麼不得不提到密碼,密碼可以說是一把保護我們網路安全的鎖,如果這把鎖的鑰匙被別人拿走了,那麼後果不堪設想。大多數人都認為你的密碼很安全,但事實證明大多數密碼都形同虛設。

網路的安全對我們尤為重要

  在網路上,可以說賬號密碼是最廣泛也是最流行的保密手段。無論是網上支付購物還是微信聊天等等,這些都會用到賬號和密碼。並且會提供一個默認的用戶密碼可供第一次使用,但大多數使用者其實並沒有修改初始的密碼。

  試想一下,我們新購買了一台全新的路由器,但是在配置的過程中並沒有修改初始的密碼,也就是說我們日常使用的路由器相當於是沒有密碼的。一些不法分子透過嘗試出廠密碼就可以輕鬆破解你的路由器,這時候你在網路上購物交易時還會安全嗎?其實你的一舉一動早已經被人監控。並且在這個物聯網的時代,各種家庭攝像頭等智能產品都會連接到這個不安全的路由器上,這麼一想,你還有什麼隱私可言?所以說網路的安全對於我們來講尤為重要,密碼也是一樣。

烏克蘭軍方竟使用出廠的弱密碼

  就在前陣子在網路上公開了烏克蘭軍隊自動化控制系統的賬號和密碼,密碼簡單到令人無法想象,僅為“admin”和“123456”。更讓人驚訝的是烏克蘭軍方竟然對這個漏洞一無所知,並且這麼簡單的密碼竟然用了很長一段時間。

  烏克蘭軍方會出現這樣的問題無疑是為我們敲響了警鐘,但在我們的日常生活中,何嚐不是這樣呢。近年來,網路的便捷性毋庸置疑,而網路的安全也逐漸開始引起人們的重視。畢竟我們所使用的支付平台都需要網路的支援,如果網路不安全了,那我們的賬戶豈不是成為了駭客的“移動取款機”。

原來90%的用戶都在假裝有密碼

  說到網路的安全,不得不說到近年來十分火的Wi-Fi萬能鑰匙。這個萬能鑰匙可以輕鬆的幫你穫取到很多免費的Wi-Fi,其中就有很多是屬於個人的私人Wi-Fi。試想一下,家堛斡i-Fi都被別人輕鬆連接,那麼你的網路還談何安全?但如果你的設備密碼其實就是未經修改的初始密碼,那麼透過軟體破解你的密碼可能只需要幾秒鐘,根本用不上駭客的攻擊。

  其實,使用未經修改的密碼或者使用管理密碼和Wi-Fi密碼使用同一個密碼的用戶絕對不在少數。根據不完全的統計,有高達60%左右的網民使用默認的密碼登陸路由器後台,比如“admin”、“root”等。而接近30%的網民則持續在使用一些較弱的密碼,比如:“12345678”和“666666”等密碼。根據這一統計來看,可以說90%的密碼都是形同虛設。


網民密碼使用情況調查結果

我們的網路遠遠沒有你想象的那麼安全

  如果我們使用的路由器輕易的被攻擊,那麼處境就相當危險了。要知道我們使用的網路其實從TPC/IP到HTTP都是明文的數據,這也就意味著這些數據其實都是可以看到的。而這些數據其實也同樣容易被人監聽到,一旦我們使用被破解過的路由器上網,我們所登陸的網銀以及一些購物網站就會存在著一些風險。我們以為登陸的是官方的網站,其實駭客可以透過ARP欺騙和修改DNS的方式來把你騙到假的網站,從而嚴重威脅到我們的財產安全。

  由此可見我們的網路其實並沒有你想象的那麼安全,使用這些“沒有密碼”的路由器上網,我們的個人隱私安全岌岌可危。對於那些想要圖謀不軌的人來講,破解你的路由器只是想不想的問題。而造成這些問題的根本,其實就是我們用戶安全意識本來就不高。新買回的路由器匆忙設定後就用來上網,有些密碼都沒有來得及修改,這樣使用路由器當然不安全。

  而美國加州近日針對使用弱密碼制定了一套新規:凡是製造或銷售那些沒有獨立密碼的可聯網設備會認定為這是違法行為。此項新規也將在2020年1月1日正式生效,所覆蓋的範圍也相當廣泛。

密碼越複雜就越安全嗎?

  在我們的頭腦中往往會形成一些思維的定勢,我們在思考問題的同時也往往會被這些思維慣性所左右。你認為密碼越複雜就越安全嗎?相信大多數人是這樣想的,但是答案卻並非如此。

  我們在設定密碼的同時往往會認為把密碼設定的越複雜就越安全,甚至有人會用一些自己都看不懂的亂碼當作你的密碼。其實這麼做除了難倒了自己以外,對攻擊者起不到任何的作用。因為對於那些攻擊者而言,他們完全不必靠腦力來破解你的密碼,只需要把這些事就交給計算能力更強的電腦就可以了。

  另一方面,隨著網路的快速發展,賬號多了密碼也隨之增多,為了方便記憶,很多人都會為不同的賬號設定相同或相似的密碼,這些使用相似密碼的賬號,其安全隱患無疑是顯而易見的。所以這麼看來,越複雜的密碼並不安全。

密碼應該這麼設,別再讓給你的密碼形同虛設

  前面我們說過,其實大多數用戶的密碼都是形同虛設。而各大網站在設定密碼的這一過程中,其實都是提示我們密碼一定要長、一定要字母和數字混著用。但不得不說這樣的密碼也許只能針對暴力破解,並不是萬全之策。究竟密碼該怎麼設,總結了以下幾個原則:

  1、不同的平台和網站一定要使用不同的密碼

  2、密碼堣@定不能有太多關於自己的資訊,比如名字或生日

  3、當然,密碼也不能像亂碼一樣難記

  這樣看來,看來強大的密碼不僅要具備安全性,也必須得容易讓人記住。否則即使設定了極其強大的密碼,如果記不住的話那麼再複雜的密碼也沒有用。當然記不住密碼的用戶絕不在少數,這些管理密碼的軟體你不妨試試看。

  1、1Password

  這個密碼管理器可以說是功能十分強大,據說這個軟體使用的算法是美國聯邦政府採用的一種區塊加密標準,共有128、192和256bit三種密鑰的版本,而其中256bit算法可謂是最難破解的,聽說要需要“超級電腦”才能夠進行破解。介紹的很厲害,我們一起看來看看軟體這麼樣。

  
1password軟體介面

  在我們每次登錄軟體時,肯定少不了這個軟體的主密碼,所以一定要牢記這個最核心的密碼。登錄進去後可添加的賬戶類型很豐富,也包攬了大多數我們常用的網站。

  
1password軟體介面

  值得一提的是,這款軟體不僅有著強大的數據管理系統,並且可以對密碼進行特殊算法的加密。在加密的過程中,密碼的複雜程度以及密碼的長度都在我們的掌控之間。並在一些安全屬性堙A可以設定45秒後自動清空剪下來板,讓你的密碼不容易被他人複制走。總的來說1Password既能幫你設定複雜的密碼,又能幫你把這些複雜的密碼統統記住,整體可以滿足使用者的需求。

    2、花密

  相比較而言,花密這一軟體的介面就清新簡單的多了。並且可以完全不用下載任何軟體,只需透過網頁版就可以輕鬆的設定密碼。花密是一種非存儲式的密碼管理系統,最大的特點就是無論是在雲端還是本地都沒有記錄你的密碼,而是可以為你計算出更安全的密碼。


花密軟體介面

  只需要輸入一個常用的密碼,加上一個區分代號就可以透過一定的算法產生較為複雜的密碼。所謂的代號我們其實可以使用taobao、weibo、weixin之類可以讓我們區分是哪個密碼就可以。

  這款軟體的好處就在於簡單實用,最核心的還是其軟體並沒有資料庫的存在,所以也就不用擔心資料庫被盜,導致個人資訊的洩漏。

寫在最後

  在我們的生活中,其實密碼對於我們來講無處不在,密碼是識別我們身份和保護我們隱私的一道有效屏障,一旦丟失後果將會不堪設想。而事實也證明,其實在大多數的密碼應用中,我們設定的密碼多為形同虛設,根本起不到密碼應有的作用。就算設定了密碼,大多數也是像“123456”和“admin”這樣的弱密碼。

  其實弱密碼在我們的網路中並不少見,不少人使用初始的密碼和弱密碼其實就是安全意識的不足。而使用這些不安全的設備上網又會嚴重威脅到我們的財產安全,所以想要把風險降到最低首先要更換我們的密碼。這些好用的軟體可以幫助我們提供一個安全並且好記的密碼。

  在我們看來,目前大多數密碼都為形同虛設,或者使用的均為弱密碼。只有科學的設定和保存密碼才是正確的,雖然修改強度更高的密碼不會把風險降低到零,但足以規避大多數的風險。

 
來不及淘寶了 教你3分鐘做出高顏值紅包封 醫院內網染病毒履殺不止 真相竟然是這樣的 出門找個車位真是難 未來用AI即時預判空車位? IPv6終於迎來發展元年 卻擋了SDN的前路? 3D列印的磁性網格機器人長這樣?可抓取小物體

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品