彩票查询_2021美洲杯决赛:阿根廷vs巴西回放_2025世俱杯参赛球队有哪些_英格兰乙级联赛 - 竞彩足球500

快壓

當前位置:首頁 > 電腦技巧 > 正文

如何確保上網信息安全的辦法指點

瀏覽次數:|更新日期:2015年01月05日

  在12月21日,有黑客將國內最大de程序員網站CSDN包括600余萬個明文de注冊郵箱帳號和密碼de文件包被人上傳到網上供網友公開下載。繼CSDN后,網上又爆出包括人人網、多玩網、178.com、7K7K小游戲等知名網站de大量用戶數據資料被公開,其數量分別達到了800萬、640萬、2000萬、1000萬。該泄漏事件震驚IT界。
  29日,又網傳國內多家銀行de用戶數據泄露,其中交通銀行7000萬,民生銀行(600016,股吧)3500萬,該網站指出根據網友提供de部分信息截圖,泄露數據de銀行包括交通銀行、民生銀行(600016,股吧)、工商銀行等,數據包含了用戶de姓名、卡號、密碼等敏感信息。雖然三家銀行對以上信息進行核實后否認數據泄露,但網絡數據泄露de影響已經從一般網站擴散到了電商和銀行領域。
  第一、如何確保個人網絡信息安全
  CSDN用戶數據泄露事件引發了大家對個人網絡信息安全de強烈關注和討論,網友們紛紛分享自己de賬戶安全管理辦法。何璽從網上摘取一些個人認為靠譜de管理辦法推薦給大家。希望對大家有幫助。
  知乎網友濤吳:提醒各位如果要采取 Rio de辦法,必須有 all or none de決心。最好只用 Mac,只用固定de幾臺電腦。對于不能全情投入de非 geek 或不可知論者(讀作非蘋果教徒),我來介紹一種比較人性化de三層密碼體系:
  核心密碼。對我來說這包括郵箱,銀行,PayPal,VPS。每個都不一樣,共同點是至少十六位,有數字、大小寫字母和特殊符號,與自己de任何實際信息都無關,至少半年換一次。建議采取特定de腦兼容算法來生成它,比如我曾經使用de算法是:
  取一個八字母de英文單詞,比如 insanity
  將第一次出現de S A E I O 替換為 $ 4 3 1 0,比如 insanity 變為 1n$4nity [1]
  將最后一個不是數字de英文字母變為大寫,比如 1n$4nity 變為 1n$4nitY
  將這個英文單詞映射為手機按鍵,比如 insanity 映射為 46726489
  將第 4 步得到de數字接在第 3 部后面,最后得到 1n$4nitY46726489
  一般密碼。對我來說這包括各種 IM 和比較重要de社交站。采用核心密碼算法de簡化版本。可以用一個單詞加上該服務de域名或服務商,套用算法de前三步,比如 QQ 就是 1n$4nitYt3ncenT (pun intended)。
  可棄密碼。比如注冊各種需要登錄才能下載或者閱讀de論壇,就是一個弱口令,萬年不換。這里重要de是用戶名最好與上述兩層級都不同。如果這個服務用過一段時間之后覺得不錯,重新注冊一個帳號,升級為一般密碼。
  我傾向于把密碼de詞匯和算法用隱語方式寫在實體記事本和一個文本文件放在郵箱(現在是dropbox)里,比如有一陣子我用 Pi 做密碼,就寫山巔一寺,一壺酒,算法只寫關鍵字,比如 l33T 接 t9 映射。重要de是寫下密碼de更改日期,自己有個查對,而且 Google 找回密碼時會問到(還會問到比如常用de幾個 tag 之類)。解讀de方法我會寫在遺囑里(我每年都寫遺囑。如果你想嘗試,記得舊版本一定要毀掉)。
  知乎網友李楠:好de密碼應該做到:
  1、保證強度。(至少比較長de數字,標點,字母)
  2、不在不同de地方使用相同de密碼。
  3、不依賴工具。(工具被破掉呢?密碼管理工具等于一種把雞蛋集中到籃子里de玩法,算算概率de確安全,但是其復雜性帶來更多風險。)
  4、便于記憶。
  滿足以上要求de答案是:記憶一個生成密碼de算法。其中,輸入密碼de位置作為參數之一。
  這樣,你需要記憶一次,就可以有很多高安全性de密碼了。
  最簡單de例子是你可以在所有網站de網址后面加生日。那么在知乎de密碼就可以是 www.zhihu.com19781120 。當然,這不是個好例子。一旦破掉這個,別de也很容易猜測到。
  所以,動動腦筋,再改進下算法。
  知乎網友Neeao:關于密碼安全:
  1、再復雜,再難記de密碼,你用到了一個不安全de網站,一樣是浮云。比如你使用一個16+以上包含所謂de大小寫英文字母/還有數字特殊字符,用到一個沒有加密de網站,網站被黑客黑了,你de密碼也就泄露了。
  2、對于國內de網站de安全現狀,不是密碼de復雜度de問題,而是如何保證你重要密碼,比如銀行密碼,在線支付密碼,重要deIM工具密碼,比如qq、msn等,提供商不會被黑泄露你de密碼。
  3、現在國內黑客常用手段之一,獲取一個idde密碼后,到各大網站嘗試是否能登錄,所以還是要保證重要帳號密碼不一樣就ok了。
  4、密碼復雜度并不能保證你帳號安全,好de密碼使用習慣才是帳號安全de根本。
  知乎網友王電輕:
  我de做法是: 不同種類de服務使用不同de密碼
  1、一些不太重要de內容,不能確定其安全性(不知道其是否明文存儲)de時候, 使用一套密碼,丟了就丟了。
  2、網銀類, 支付寶,域名、和財產有關de這些,密碼使用相同前綴,但后綴和對應de網銀有些關系但又不容易被猜到(即使別人得到你一個地方de密碼,也猜不出其他地方de)。
  3、聊天、社交、生活 例如知乎、豆瓣、微博等,共有差不多10套密碼,每個網站盡量不同,但不排除有些網站de有些帳號密碼全部一樣de情況。
  4、郵箱類, 上面de10套密碼 + 不同de前綴后綴或特殊字符。
  最后,就是防忘de方法了: 家里某些本子上會記錄密碼de部分組成,另一些本子上會記錄一些提示,電子產品上會記錄部分組成,不同de網絡磁盤里會記錄一些提示或者部分組成還有,每種產品de提示問題一定要設置好,這個不用多, 有5、6種即可,但這個要牢牢記住。
  我是不太相信所謂de 密碼管理軟件de,這樣就太單點了,萬一忘記了密碼管理軟件de密碼,或者丟失了,就麻煩了。。。
  其實密碼多不可怕。。 輸入次數多了。。 就記住了。。。
  知乎網友葛致良:
  曾經在效率天階上看過一篇關于如何設置密碼de文章,很具有可操作性,自己實踐了幾個月,感覺還不錯。這套方法de核心在于關鍵字+算法,具體方法摘錄見下:
  定義一個關鍵碼:這是只有你自己知道de密碼核心,你只需要一個關鍵碼,它將與其他內容一起組成密碼;
  例如:你名字de漢語拼音縮寫+生日日期de最后一位+門牌號de上一位比如tht51;
  根據網站,取特征碼:比如取網站地址de一些關鍵字,具體規則也是隨你來定,但要確保這個規則在所有網站上是一致de;
  舉例1:你要注冊de網站de域名部分de第1、3個和末尾de字符,不足de用0代替yahoode話就是yho,sohu就是shu,163是133…以此類推。
  舉例2:網站域名de頭2個和最后2個字符,中間加上域名結尾de字符數elcorp.com.cn就是el5rp,lenovo.com就是le3vo…以此類推
  把上述兩個關鍵字用你覺得最順手de方法組合在一起,要點與之前兩個一樣:規則一致
  例如:以yahoo為例,你可以組合出yho51tht,thtyho51或者tht51yho,只是一旦確定了規則,你就應該把它用在所有de網站賬號中。
  以上內容已得到當事人授權,何璽向他們致謝!
  第二、CSDN事件是偶然嗎?
  這一次de數據泄露事件或許不是偶然,因為他發生在中國微博實名制前夕。黑客在這個時候公開CSDN用戶數據,明顯有著示威和警告de意味。按道理來說,CSDN作為國內最大de程序員網站,并非泛泛之輩,其主要用戶都是搞技術de,它de數據網站應該是最有保障de,黑客是想用事實告訴我們,以技術著稱deCSDN數據安全也不過如此?這一次de數據泄密,顯示了黑客de猖獗和狂妄,但也讓我們看到了國內網站數據安全de脆弱。
  如果這些數據都是網絡實名de話,會產生什么樣de后果?黑客是想用事實告訴我們不要搞網絡實名嗎?
  何璽不知道。