密碼不保密‧一天就破解
著名的網絡科技保安公司Sophos最近的調查發現,三分之一的網民,只用一個密碼進入全部的網站。
如果你是不幸正是這三分之一的網民,電郵、Facebook、MSN Messenger、公司網站、互聯網銀行帳戶,都用同樣的一個密碼,那麼要“恭喜你”幫了駭客一個大忙:更容易破解你的密碼。
你是不是一個需要財務協助的人?快來看看!
這項調查還發現,19%受訪者從來不用同一的密碼,另外還有48%人會用少數不同密碼。3年前問同樣的問題,41%受訪者就表示全部網站只用同一密碼,而14%會用不同的。專家們表示,網民顯然忽視了密碼的重要性。
設密碼靠智慧
Sophos高級科技顧問Graham Cluley建議網民,不要用字典裏的字做密碼,因為“駭客用電子字典一個一個字試,很快就會找到密碼。”
他透露,最近,Twitter網站內有用戶帳戶管理權的某雇員,因為用了一個字典裏的字,結果駭客用密碼猜測軟件,只花了一晚就破解了,駭客輕而易舉就得到了不少明星的Twitter帳戶資料。該雇員選的密碼是“Happiness”。
他也勸請網民勿用如Admin、1234等通用密碼,因為這些都是駭客最先嘗試的密碼。他透露:“有些電腦蠕蟲如Conficker,會用200個常用的普通密碼去嘗試進入公司網絡系統,只要其中一位雇員用了通用密碼,整個公司網絡就很容易被入侵了。”
好密碼易記難解
大部分密碼容易被人破解或猜中,因為大多數人設密碼時都“不用腦”,而喜歡翻字典隨便選一個字;有些就喜歡用本身的生日、車牌、門牌、足球隊名、寵物名字,甚至有些還懶到直接用他們面前電腦熒幕的牌子做密碼。
他表示:“好的密碼要易記難解!”他指的好密碼,最好是由大小寫字母、數字和符號組成,“如用奇怪的字更好。”
他也揭露了他自己設立好密碼的簡單方法:
從報紙、書本選一行完整的句子(最好還是自己造句)。譬如他選了“Fred And Wilma Sat Down For A Dinner Of Eggs And Ham.”,然後他僅要每個字的第一個字母,就變成“FAWSDFADOEAH”。
找到了密碼“母體”,就可以玩些變化來加深破解的難度。他常用的方法是:
換同音字:例如把For的F改成英語諧音的數字4,密碼變成“FAWSD4ADOEAH”。
換大小寫:例如把其中兩個大寫A變成小寫a,密碼成了“FaWSD4ADOEaH”。
倒轉字/反字:例如把E反寫成3,密碼變成“FaWSD4ADO3aH”。
(備註:電腦通常只能收錄單字節的密碼,雙字節‘Double Byte’組成的中文字、日文字等,無法成為密碼。)
即使有了這樣難破解的密碼,也不要在全部網站用同一密碼。他建議網民應該在每個網站都用不同的密碼。他說:“要記住這樣多的不同密碼,當然不容易。你們可以用一些儲存密碼的免費軟件來加密儲存全部密碼在電腦內,這樣只要記一個密碼,就可保護全部密碼了。”
常用字密碼最易破解
美國資訊刊物《信息週刊》最近報道,根據一項針對一個美國熱門網站2萬8千個近日被盜用的密碼的統計分析發現,貪圖簡單行事是造成帳號被盜用的最主要原因。
報道說,在這些被盜用的帳號中,有16%是用自己或家人的名字當密碼、14%是依照鍵盤排列方式、例如1234或12345678等。在英語系國家,人們還常用QWERTY,而在歐洲則因鍵盤排列方式不同,AZERTY是設定密碼的最愛。
另外有5%的人是以電視節目或偶像的名字來設密碼,例如當紅歌手孟漢娜的名字“Hannah”、Pokemon(神奇寶貝)、Matrix(駭客任務)、Ironman(鋼鐵人)等。
調查也發現,4%的人喜歡用容易聯想的字,例如password、password1等;3%會用表達自己態度的字眼來設定密碼,如“Idon't care”、“Whatever”、“Yes”、“No”、“Ilove you”、“Ihate you”等。
垃圾電郵衍生罪案
網民和網上銀行用戶,切勿對垃圾郵件掉以輕心,因為去年由垃圾電郵衍生的案例,比2007年增加超出1倍,從3萬8千601宗,飆升至8萬零526宗。
大馬電子保安機構(Cyber Security Malaysia)首席執行員胡辛嘉斯里2月份向媒體指出,垃圾郵件經常被用來盜用檔案和個人背景資料。
他披露,去年大馬電子保安機構共接獲2123宗投訴,而2007年則有1千零38宗。其中包括72宗網絡干擾、欺詐(907)、入侵(89)、不良意圖(277)、拒絕服務(12)和騷擾(766)。 |
發表於 2009-4-27 09:30 PM
| 