【PConline 杂谈】网络的安全对于我们而言一直都至关重要。说到安全,那么不得不提到密码,密码可以说是一把保护我们网络安全的锁,如果这把锁的钥匙被别人拿走了,那么后果不堪设想。大多数人都认为你的密码很安全,但事实证明大多数密码都形同虚设。 网络的安全对我们尤为重要 在网络上,可以说账号密码是最广泛也是最流行的保密手段。无论是网上支付购物还是微信聊天等等,这些都会用到账号和密码。并且会提供一个默认的用户密码可供第一次使用,但大多数使用者其实并没有更改初始的密码。 试想一下,我们新购买了一台全新的路由器,但是在配置的过程中并没有更改初始的密码,也就是说我们日常使用的路由器相当于是没有密码的。一些不法分子通过尝试出厂密码就可以轻松破解你的路由器,这时候你在网络上购物交易时还会安全吗?其实你的一举一动早已经被人监控。并且在这个物联网的时代,各种家庭摄像头等智能产品都会连接到这个不安全的路由器上,这么一想,你还有什么隐私可言?所以说网络的安全对于我们来讲尤为重要,密码也是一样。 乌克兰军方竟使用出厂的弱密码 就在前阵子在网络上公开了乌克兰军队自动化控制系统的账号和密码,密码简单到令人无法想象,仅为"admin"和"123456"。更让人惊讶的是乌克兰军方竟然对这个漏洞一无所知,并且这么简单的密码竟然用了很长一段时间。 乌克兰军方会出现这样的问题无疑是为我们敲响了警钟,但在我们的日常生活中,何尝不是这样呢。近年来,网络的便捷性毋庸置疑,而网络的安全也逐渐开始引起人们的重视。毕竟我们所使用的支付平台都需要网络的支持,如果网络不安全了,那我们的账户岂不是成为了黑客的"移动取款机"。 原来90%的用户都在假装有密码 说到网络的安全,不得不说到近年来十分火的Wi-Fi万能钥匙。这个万能钥匙可以轻松的帮你获取到很多免费的Wi-Fi,其中就有很多是属于个人的私人Wi-Fi。试想一下,家里的Wi-Fi都被别人轻松连接,那么你的网络还谈何安全?但如果你的设备密码其实就是未经修改的初始密码,那么通过软件破解你的密码可能只需要几秒钟,根本用不上黑客的攻击。 其实,使用未经修改的密码或者使用管理密码和Wi-Fi密码使用同一个密码的用户绝对不在少数。根据不完全的统计,有高达60%左右的网民使用默认的密码登陆路由器后台,比如"admin"、"root"等。而接近30%的网民则持续在使用一些较弱的密码,比如:"12345678"和"666666"等密码。根据这一统计来看,可以说90%的密码都是形同虚设。 网民密码使用情况调查结果 我们的网络远远没有你想象的那么安全 如果我们使用的路由器轻易的被攻击,那么处境就相当危险了。要知道我们使用的网络其实从TPC/IP到HTTP都是明文的数据,这也就意味着这些数据其实都是可以看到的。而这些数据其实也同样容易被人监听到,一旦我们使用被破解过的路由器上网,我们所登陆的网银以及一些购物网站就会存在着一些风险。我们以为登陆的是官方的网站,其实黑客可以通过ARP欺骗和修改DNS的方式来把你骗到假的网站,从而严重威胁到我们的财产安全。 由此可见我们的网络其实并没有你想象的那么安全,使用这些"没有密码"的路由器上网,我们的个人隐私安全岌岌可危。对于那些想要图谋不轨的人来讲,破解你的路由器只是想不想的问题。而造成这些问题的根本,其实就是我们用户安全意识本来就不高。新买回的路由器匆忙设置后就用来上网,有些密码都没有来得及修改,这样使用路由器当然不安全。 而美国加州近日针对使用弱密码制定了一套新规:凡是制造或销售那些没有独立密码的可联网设备会认定为这是违法行为。此项新规也将在2020年1月1日正式生效,所覆盖的范围也相当广泛。 密码越复杂就越安全吗? 在我们的头脑中往往会形成一些思维的定势,我们在思考问题的同时也往往会被这些思维惯性所左右。你认为密码越复杂就越安全吗?相信大多数人是这样想的,但是答案却并非如此。 我们在设置密码的同时往往会认为把密码设置的越复杂就越安全,甚至有人会用一些自己都看不懂的乱码当作你的密码。其实这么做除了难倒了自己以外,对攻击者起不到任何的作用。因为对于那些攻击者而言,他们完全不必靠脑力来破解你的密码,只需要把这些事就交给计算能力更强的计算机就可以了。 另一方面,随着网络的快速发展,账号多了密码也随之增多,为了方便记忆,很多人都会为不同的账号设置相同或相似的密码,这些使用相似密码的账号,其安全隐患无疑是显而易见的。所以这么看来,越复杂的密码并不安全。 密码应该这么设,别再让给你的密码形同虚设 前面我们说过,其实大多数用户的密码都是形同虚设。而各大网站在设置密码的这一过程中,其实都是提示我们密码一定要长、一定要字母和数字混着用。但不得不说这样的密码也许只能针对暴力破解,并不是万全之策。究竟密码该怎么设,总结了以下几个原则: 1、不同的平台和网站一定要使用不同的密码 2、密码里一定不能有太多关于自己的信息,比如名字或生日 3、当然,密码也不能像乱码一样难记 这样看来,看来强大的密码不仅要具备安全性,也必须得容易让人记住。否则即使设置了极其强大的密码,如果记不住的话那么再复杂的密码也没有用。当然记不住密码的用户绝不在少数,这些管理密码的软件你不妨试试看。 1、1Password 这个密码管理器可以说是功能十分强大,据说这个软件使用的算法是美国联邦政府采用的一种区块加密标准,共有128、192和256bit三种密钥的版本,而其中256bit算法可谓是最难破解的,听说要需要"超级电脑"才能够进行破解。介绍的很厉害,我们一起看来看看软件这么样。 1password软件界面 在我们每次登录软件时,肯定少不了这个软件的主密码,所以一定要牢记这个最核心的密码。登录进去后可添加的账户类型很丰富,也包揽了大多数我们常用的网站。 1password软件界面 值得一提的是,这款软件不仅有着强大的数据管理系统,并且可以对密码进行特殊算法的加密。在加密的过程中,密码的复杂程度以及密码的长度都在我们的掌控之间。并在一些安全属性里,可以设置45秒后自动清空剪切板,让你的密码不容易被他人复制走。总的来说1Password既能帮你设置复杂的密码,又能帮你把这些复杂的密码统统记住,整体可以满足使用者的需求。 2、花密 相比较而言,花密这一软件的界面就清新简单的多了。并且可以完全不用下载任何软件,只需通过网页版就可以轻松的设置密码。花密是一种非存储式的密码管理系统,最大的特点就是无论是在云端还是本地都没有记录你的密码,而是可以为你计算出更安全的密码。 花密软件界面 只需要输入一个常用的密码,加上一个区分代号就可以通过一定的算法生成较为复杂的密码。所谓的代号我们其实可以使用taobao、weibo、weixin之类可以让我们区分是哪个密码就可以。 这款软件的好处就在于简单实用,最核心的还是其软件并没有数据库的存在,所以也就不用担心数据库被盗,导致个人信息的泄漏。 写在最后 在我们的生活中,其实密码对于我们来讲无处不在,密码是识别我们身份和保护我们隐私的一道有效屏障,一旦丢失后果将会不堪设想。而事实也证明,其实在大多数的密码应用中,我们设置的密码多为形同虚设,根本起不到密码应有的作用。就算设置了密码,大多数也是像"123456"和"admin"这样的弱密码。 其实弱密码在我们的网络中并不少见,不少人使用初始的密码和弱密码其实就是安全意识的不足。而使用这些不安全的设备上网又会严重威胁到我们的财产安全,所以想要把风险降到最低首先要更换我们的密码。这些好用的软件可以帮助我们提供一个安全并且好记的密码。 在我们看来,目前大多数密码都为形同虚设,或者使用的均为弱密码。只有科学的设置和保存密码才是正确的,虽然更改强度更高的密码不会把风险降低到零,但足以规避大多数的风险。