admin 前一段时间InsidePro网站上有650万个用户和150万年eHarmony LinkedIn的用户的密码散列上传到一个黑客论坛上,安全专家怀疑有更多的账户可能已遭泄露。这两个网站建用户修改密码以防万一。
密码安全对我们每个人都是非常重要的,夏冰软件今天给大家介绍7个加强密码安全的建议:
1、密码要复杂
强大的密码,使用非字母字符如? !$ %的密码,”汤普森还建议。他还说,常见的密码短语,比如“我喜欢烧烤”是应该避免的,因为它们容易被破解。但复杂的密码——例如,“一群随机的单词“串——成为很好的密码,他说。
2、使用少见的密码
也不要选择容易辨认的模式。“用户不应该依赖于通用的模式,努力改善密码安全,”赛斯汉福德说,运营团队IntelliShield领先,这是思科的一部分,在一篇博客文章中。“例如,最近的调查显示,集就是可能的日/月的组合(4位数从‘19’或‘20’,或者组合可以被解释为日/月值,比如0501)尤其弱。”
3、提高密码安全意识
最大的问题是冷漠的密码安全。虽然LinkedIn和eHarmony密码散列数据库上传到InsidePro分别password-hacking论坛没有如实标注,许多安全研究人员很快识别可能涉及的社会网络,由于大量的密码文字“LinkedIn”、“和谐”。
有什么问题吗?简单地说,这些密码——还有许多其他的选择——是非常容易被破解。在650万年的情况下泄露LinkedIn密码,例如,“1354946人在几个小时内恢复时间与HashCat / Jtr和公开发现客户的一个单词表级笔记本电脑”,根据安全研究员Stefan Venken。
4、使用独特的密码
当涉及到创建的密码,记住要使用单独的和独特的密码对每个网站。密码重用是你的敌人,罗杰·汤普森说,首席新兴威胁ICSA实验室的研究员,通过电子邮件。那是因为当罪犯获取密码,他们经常贸易和他人通过地下公告板,之后他们将测试是否用户凭证——用户名、密码——对于一个网站将会在另一个。例如,去年,索尼已经锁定大约93000用户账户被盗后,攻击者使用凭证从其他网站试图登录到人们的PlayStation网络,索尼的在线娱乐,和索尼娱乐网络账户。
5、使用密码管理器
也许最好的技术创建安全的密码是选择“随机的,长字符串(> 12个字符)安全的密码管理经理,”汉福德说。好处:密码管理器通常包括内置强大和随机密码发电机,从而消除了猜测。更好的是,许多人会同步您的密码列表在每一个个人电脑,智能手机,平板电脑,你所拥有的。
6、避免使用公共细节自己建立一个密码
“不要使用那些可以发现了你,如你的家乡,或者你的宠物的名字或配偶,”汤普森说。不幸的是,这同样也适用于password-reset问题,作为总统候选人罗姆尼学会本周早些时候当有人访问他的Hotmail和Dropbox账户重置密码后一个自己选择的。他们能够这样做,猜猜他“最钟爱的宠物”password-reset挑战的问题,这意味着宠物用的名字显然是一个重要的公共记录。
7、使用长密码
现代图形卡让小孩子的游戏的短的密码。“黑客破解密码的速度能有多快?答案[是]“20亿每秒(组合),利用房屋署的Radeon 7970年(最新高端图形处理器),”罗伯特说,首席执行官格雷厄姆Errata Security,在一篇博客文章中。自从100亿年五个字母密码可能的组合,这就意味着它可以在5秒钟内被破解。相比之下,6个字符(500秒),七个字母(13小时),八个字符(57天)。与此同时,“如果这是九个字母,这太难以侦破暴力,”他说,尽管有其它的办法可以破解的密码,或者通过使用彩虹表的例子。
为了进行比较,Venken违反了LinkedIn的分析发现,8字符的密码是密码最常见(33%),紧随其后的是六个字符(21%),7个字符(16%)、九个字符(15%),10个字符(9%),和11个字符(4%)。安全专家指出,由于LinkedIn的用户基本是专业,因此用于以下这密码规则,他们可能选择更强——包括长,比一般的网站用户的密码。
密码管理器介绍:
密码管理器是指围绕用户账号密码安全和管理的软件或者硬件的集合。
