taofula 发表于 2015-1-7 22:15:18

如何保护来之不易的春运车票

正值春运抢票高峰期,12306购票网站发生了用户信息泄露事件,一众用户被莫名其妙退了票。

12306网站发布公告称,此次泄露的信息全部含有用户的明文密码,12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。

铁路公安局随后确认,嫌疑人是通过收集多个网站泄露的用户名和密码信息,尝试登录其他网站进行“撞库”。由于很多用户在不同网站使用了相同的用户名和密码,使得黑客有了可乘之机。

那么,应当如何设置密码,保护自己的车票和钱袋呢?

密码红海,请勿踏入

研究显示,中国用户最常用的十大简单密码是:abc123、123456、xiaoming、12345678 、iloveyou、admin、qq123456、taobao、root 和 wang1234。

广大人民群众喜闻乐见的密码经常跟个人信息相联系,比如名字、生日、门牌号和手机号码等。由于这些信息常常处于公开状态,设为密码时就非常容易被破译。过于简单的单一字符也不宜用作密码,在这次12306网站被泄露的13万个密码中,123和123456就分别出现了11213次和3236次。同样被高频率使用的520和1314则成为“秀恩爱,死得快”的无情注脚。值得一提的是,即便情意正浓,也别把iloveyou设为密码,这种人人顺嘴儿就能来的台词显然安全系数不高。

拒绝一个密码走天下

就像不要把所有鸡蛋放进一个篮子里,也不要使用同一密码登录各个网站,一旦一个网站的密码泄露,其他网站就都有连带风险。

可以根据网站的重要性,将账号分为一般账号和重要账号。涉及重要信息的常用邮箱、关乎财物的购物网站以及支付平台,应被列为重要账号,每个账号对应的密码最好唯一。

脑洞大开,密码自来

重要账号需要设置高强度密码,长度不应少于8位,同时包含有大小写字母、数字和符号更是必须。

复杂密码的设置其实不难。如果你自诩文人骚客,随口来两句诗就可以设置一组,比如“飞流直下三千尺,疑是银河落九天”就可以表示为“Flzx3qc,Ysyhl9t”,大小写字母、数字、符号都有了。如果你是理工男,一个初中水平的化学方程式就管用,比如氢氧化钙与碳酸氢钠反应生成碳酸钙沉淀和氢氧化钠的方程式就可以表示为“Ca(OH)2+Na2CO 3=CaCO3+2NaOH”的超级密码。程序猿自是不用说,你们的世界原本就少有人懂。

密码设置得够长,又没有明显规律,破解起来就会非常困难,破解者往往会在长时间的穷举中失去耐性。

用同一规则设置多个密码

由于网站众多,设置多组密码的确是一种非人的考验。不过,如果所有密码都遵循统一的规则,记忆起来就容易得多。

首先选取一个基本密码,然后根据服务的不同,在此基础上按照一定规则进行变化。比如,所有密码都可以遵循以下结构:网站名称的开头两个字母+基本密码+数字2015。

基本密码可以选用键盘上靠近的按键组合,比如“asdf”或“zxcv”。

也可以是某句短语或某首歌名的首字母,如果你喜欢披头士乐队的《Free As A Bird》,就可以把“FAAB”设为基本密码,那么登录淘宝时的密码就是tbFAAB2015。这是向偶像致敬的大好机会。

还想更安全?试试加密规则吧。谍战片中常常出现这样的场景,间谍人员从收音机上记录下一串数字,再从一本书中找到对应的汉字。这就属于简单但安全系数较高的加密算法了。武林秘籍和龙脉所在也多采用类似的方法来加密。

银行卡的密码一般都由6位数字组成,采用加密算法时可以利用手机的九宫格键盘。如果你选用“吃货”两个字,“chihuo”反映在键盘上就是“244486”。每隔一段时间可以轮换一次密码或者换种加密算法,只要记住汉字即可。同样的密码,利用规则加密后,安全系数会大为提高。

密码有风险,设置需谨慎。

链接:与静态密码相比,随机产生的动态密码更能保障账户安全。动态密码是根据专门算法生成的随机数字组合,每个动态密码只能使用一次。采用动态密码无需定期修改,安全省心。目前用于生成动态密码的终端有硬件令牌、短信密码、手机令牌三种。如今,动态密码广泛应用于网银、网游、电信等领域。
我在这儿:
http://api.map.baidu.com/staticimage?center=113.089959,27.82979&width=300&height=200&zoom=16&markers=113.089959,27.82979&markerStyles=-1,http://api.map.baidu.com/images/marker_red.png,-1,23,25

页: [1]
查看完整版本: 如何保护来之不易的春运车票