泄密已成平常事——密碼的日子快到頭了
原創(chuàng)【51CTO.com 精彩翻譯】當大受歡迎的閑聊網(wǎng)站Gawker最近遭到黑客攻擊后,一百多萬個用戶名和密碼被泄露出去。如果你正好是其中一個受害者,這件事確實很惱人--非常惱人。不過重要的倒不是有人可能會冒充你登錄到閑聊網(wǎng)站,而是那些受害者中有許多人使用那些同樣的用戶名和密碼來訪問更重要的其他網(wǎng)站,比如LinkedIn。而這才是問題所在。
對此,你應該怎么辦呢?嗯,我原本會告訴你這些:你需要為不同的網(wǎng)站使用不同的密碼;需要選擇除123456這個大家一貫喜歡使用的密碼之外的其他密碼;還應該每個月更改每個網(wǎng)站的密碼。不過,現(xiàn)在我不會這么告訴你了。說真的,這些都是中肯的建議,但基本上又毫無用處。
人們從來不采用良好的安全做法,將來也永遠不會采用。我在網(wǎng)絡和安全行業(yè)工作了30多年,準備放棄試圖讓普通大眾做正確的事來確保自身安全的念頭。不過對于一家公司而言,情況又不一樣。教育大家做好安全工作是很麻煩,但是如果你堅持不懈、認真執(zhí)行規(guī)定,最終會促使大多數(shù)人在大多數(shù)時候做正確的事。但是那些在家里的人呢?這一幕根本不會出現(xiàn)。
除此之外,這里還有另外一個問題。在工作單位,人們需要記住最多兩三個用戶名和密碼。如果你做好了單次登錄方面的工作,那么他們只要記住一個用戶名和密碼。不過在公共互聯(lián)網(wǎng)上,人們需要記住好多帳戶的用戶名和密碼:銀行、Facebook、Twitter、學校、Gmail、手機、水電費、退休基金、LinkedIn、《Computerworld》以及其他無數(shù)個帳戶。
誰能做到把十多個網(wǎng)站的不同用戶名和密碼都能記住?我要告訴你:沒有人記得住。
反正我記不住,雖然我有幸記憶力超群,能夠記住由隨機字母和數(shù)字組成的字符串--你其實不想讓我好好看一眼你的信用卡號碼。既然像我這樣的人也記不住那么多的用戶名和密碼,并不具有超群記憶力的人想必也記不住。
我要做的就是,將一長串用戶名和密碼記在頭腦中。有些用戶名和密碼我只用于不大重要的網(wǎng)站,如Gawker(不過我在這個網(wǎng)站并沒有帳戶)。另一些用戶名和密碼我只用于重要的網(wǎng)站,比如LinkedIn。還有幾個用戶名和密碼我專門用于特別重要的網(wǎng)站,比如銀行網(wǎng)站。后幾種用戶名和密碼在我頭腦中已與相應網(wǎng)站聯(lián)系在一起。舉例說,我有一個用戶名和密碼是專門用于訪問健康保險網(wǎng)站的,并不用于其他任何網(wǎng)站。
你可以采取類似的手法--這個手法有違安全常理:為你的帳號、用戶名和密碼列一份清單--不過我不是指實際的清單。在你的電腦上列一份清單,然后用加密程序對它進行加密,比如支持Linux、Mac OS X和Windows操作系統(tǒng)的TrueCrypt;只支持Windows的AxCrypt;或者是另一款只支持Windows的程序:FolderLock。
你其實還應該使用"名副其實的"密碼。不能是"123456"或"abcdef";不能是"password"、"你的用戶名"、"我的家鄉(xiāng)"或"我最喜愛的球隊"。這幾種密碼太容易破解了,它們幾乎稱不上是密碼。
要是這個辦法對你來說沒有吸引力,那么我另外支一招:LastPass。這個程序既可以在所有重要的桌面操作系統(tǒng)上運行,也可以在主要的智能手機操作系統(tǒng)上運行,比如Android、iOS、Symbian和Windows Phone。它會自動獲取你的登錄資料,然后在你下一次訪問網(wǎng)站時,它會替你輸入這些登錄資料。所以,盡管放心地使用JK1127MarvelFan4TossSaladed!作為密碼。你沒必要記住密碼,密碼管理器LastPass會替你記住它。
在我看來,LastPass的優(yōu)點完全壓倒缺點,盡管我寧愿它沒有把所有這些密碼都存儲在網(wǎng)上的加密表單里面。有了這個程序,自然不用擔心有入闖入你所訪問的任何一個網(wǎng)站、獲取登錄每一個系統(tǒng)的某個密碼。
不過真正的解決辦法還是找到可以代替用戶名和密碼的其他技術。我不知道那會是什么樣的技術;但我知道,由于我們越來越多的上網(wǎng)時間花在了眾多不同的網(wǎng)站上,必須拿出一種更好的解決辦法,而且這種解決辦法真正適合我們人類。用戶名和密碼根本再也不管用了。
51CTO王文文:文章里面是說了幾個辦法,但小編認為最靠譜的還是指紋和瞳孔識別技術。不管是PC、手機還是社交網(wǎng)絡,都是人在操作,有人就有密碼,何需老長的一段字符串或者啟動一堆的軟件?當然,這是小編的個人言論,非常歡迎大家提出自己的意見,一起交流,探討。
文章來源:http://www.cio.com/article/650927/The_Day_of_the_Password_is_Done?taxonomyId=3089
【51CTO.com獨家譯稿,非經(jīng)授權謝絕轉載!合作媒體轉載請注明原文出處及出處!】
【編輯推薦】
