密碼保衛戰:保密技巧快點學

2020-12-14 第一財經

生活中,一個人得記住多少組密碼?恐怕沒有人專門做過統計。但稍微回顧一下,你會發現不知不覺中,需要用到的密碼至少有10組:門禁密碼、保險箱密碼、電腦開機密碼、MSN密碼、QQ密碼、郵箱密碼、博客密碼、微博密碼、淘寶(京東/卓越/噹噹/凡客……)登錄密碼、支付寶密碼、手機服務密碼、銀行卡密碼、網銀登錄/查詢/支付密碼……甚至連訪問朋友的個人主頁,您也要輸入各種密碼。

所有帳戶都用一個密碼明顯風險太大,一不小心就「一個被盜,滿盤皆輸」,但每個帳戶都各有密碼的話,估計沒有幾個人能全部記得過來。本是為了提高安全性的密碼,現在已經成了不小的煩惱。

保護好自己的密碼,已經成為經濟生活中不可缺少的技能之一。「知己知彼,百戰不殆,」遼寧博訊科技有限公司張雷表示,「了解了密碼被盜的可能途徑之後,也許能提升自己保衛密碼的能力。」

盜密技法早知道

黑客常用的盜取密碼方式就是暴力破解,這是針對密碼並不複雜的帳號類型。如果黑客事先知道了帳戶號碼,如郵件帳號、QQ用戶帳號、網上銀行帳號等,而用戶的密碼又設置得十分簡單,比如用簡單的數字組合,黑客使用暴力破解工具很快就可以破解出密碼來。比如默認密碼123456和666666之類的帳戶,就是極易被盜取的類型。

如果用戶密碼較為複雜,黑客就難以使用暴力方式破解,這時黑客往往通過給用戶安裝木馬病毒,設計「擊鍵記錄」程序,記錄和監聽用戶的擊鍵操作,然後通過各種方式將記錄下來的用戶擊鍵內容傳送給黑客,黑客通過分析用戶擊鍵信息即可破解出用戶的密碼。

為了防止擊鍵記錄工具,產生了使用滑鼠和圖片錄入密碼的方式,這時黑客可以通過木馬程序將用戶屏幕截屏下來然後記錄滑鼠點擊的位置,通過記錄滑鼠位置對比截屏的圖片,從而破解這類方法的用戶密碼。

相對於上述簡單的盜密方式,「網絡釣魚」就稍顯複雜。網絡釣魚是指攻擊利用欺騙性的電子郵件和偽造的網站登陸站點來進行詐騙活動。受騙者往往會洩露自己的敏感信息(如用戶名、口令、帳號、PIN碼或信用卡詳細信息),網絡釣魚主要通過發送電子郵件引誘用戶登錄假冒的網上銀行、網上證券網站,騙取用戶帳號密碼實施盜竊。

「其實,相對於程序盜密,更為有技術含量的是推理盜密。」張雷表示,如果用戶使用了多個系統,黑客可以通過先破解較為簡單的系統的用戶密碼,然後用已經破解的密碼推算出其他系統的用戶密碼。「很多著名的黑客破解密碼並非用的什麼尖端的技術,而是用到了心理學,從用戶的心理入手,從細微入手分析用戶的信息,分析用戶的心理,從而破解密碼。」

保密技巧快點學

古人云:「兵來將擋,水來土掩」,沒有保不住的密碼,只有懶得保密的人。

保護密碼最常用的手段是使用複雜的密碼。這種方式適用於MSN等即時通訊工具、郵箱和各種網站登錄等。暴力破解密碼對於簡單的長度較短的密碼非常有效,但是如果網絡用戶把密碼設得較長一些而且沒有明顯規律特徵(如用一些特殊字符和數字字母組合),那麼窮舉破解工具的破解過程就變得非常困難。

張雷表示,密碼長度應該至少大於6位,最好大於8位,密碼中最好包含字母、數字和符號,不要使用純數字的密碼,不要使用常用英文單詞的組合,更不要使用自己的姓名和生日作為密碼。

防範擊鍵記錄,目前比較普遍的方法就是通過軟鍵盤輸入。用戶在輸入密碼時,先打開軟鍵盤,然後用滑鼠選擇相應的字母輸入,這樣就可以避免木馬記錄擊鍵。此外,為了更進一步保護密碼,用戶還可以打亂輸入密碼的順序,這樣就進一步增加了黑客破解密碼的難度。

「保護密碼其實不在技巧,而在於習慣。」張雷表示,將密碼保存在網絡上其實是一個非常不好的習慣,如果本地沒有一個很好的加密策略,那將給黑客破解密碼大開方便之門。「郵箱裡儘量不要保存任何其他帳戶的密碼登錄信息,否則一旦郵箱被盜,其他帳戶也會一損俱損。」

張雷認為,最好的保密方法就是定期更換密碼,可每月或每季更換一次。不要將密碼寫在紙上,不要使用容易被別人猜到的密碼。不要所有系統使用同一個密碼。對於那些偶爾登錄的論壇,可以設置簡單的密碼;對於重要的信息、電子郵件、網上銀行之類,設置複雜的密碼。不要把論壇、電子郵箱和銀行帳戶設置成同一個密碼。

密碼丟失後怎麼辦

大多數密碼丟失之後並不會立刻造成經濟損失,但是由於網絡互動的普及,幾乎所有帳戶都有常用聯繫人,如果不及時找回帳戶,恐怕還會殃及無辜。

一般帳戶的密碼可以通過綁定郵箱找回。比如MSN、QQ、郵箱等密碼丟失,可以通過發送申請郵件給系統,系統自動發送密碼重置郵件給綁定郵箱重新設置。

如果忘記手機服務密碼,一般只要憑本人身份證到歸屬地營業廳辦理重置就行。

涉及密碼重置的費用,較多出現在銀行系統裡面。此前不少銀行在密碼重置項目上都有收費。去年3月,銀監會、央行、發改委聯合下發《關於銀行業金融機構免除部分服務收費的通知》要求,包括個人儲蓄帳戶開銷戶手續費、密碼重置費、存摺工本費、電子帳單收費等在內的11類34項銀行服務收費一律免除。

近日,記者從中行、工行、建行和農行了解到,目前北京地區該行的密碼重置業務已經不收取手續費。

相關焦點

  • 99事件到底發生什麼事是真的假的 1999年地球保衛戰保密事件
    最近跟多小夥伴在問99年事件到底發生了什麼事情,雖然不是很想說,但為了滿足大家的好奇心,小編還是告訴大家1999年地球保衛戰保密事件,希望對大家有所幫助。  99事件到底是真的假的  看到有好多朋友都在很多神奇詭異的故事下面都有評論過99年的事情藏不住了,肯定有很多小夥伴不相信,大眼一看就知道是騙人的,但是我們有大批單純的朋友,就想刨根問底的,99年到底發生了什麼不為人知的秘密,為此小編做了精心的調查,確實了解到了99年的保密協議是怎麼回事
  • Excel表格技巧—Excel表格如何取消密碼
    在日常的辦公途中,我們可能會用Excel表格來統計一些私密的數據,這時候就可能會用到文件的保護了,比如給Excel表格設定一個密碼。那麼如果我們不需要對這個Excel表格進行保密的話,那麼該如何取消密碼呢?今天就教大家Excel表格,如何取消密碼的小技巧。一起來看一看吧!
  • 成德眉資四地同步開展國家憲法日暨保密密碼法治宣傳教育活動
    成都、德陽、眉山、資陽四地同步開展「12.4」國家憲法日暨成德眉資保密密碼法治宣傳教育活動,切實增強全民國家安全意識和保密密碼法治意識,著力築牢國家安全根基。保密密碼法治宣傳教育進社區12月4日,成德眉資同步開展「密碼保安全 保密護發展——『12·4』國家憲法日暨成德眉資保密密碼法治宣傳教育(成都、德陽、眉山、資陽點)活動」,四地互派宣傳員到各現場學習交流。
  • 《仙境傳說RO》蛋糕保衛戰副本怎麼打 蛋糕保衛戰副本技巧講解
    導 讀 仙境傳說RO手遊中蛋糕保衛戰副本是即將上線的一種玩家,,很多玩家不知道怎麼參加這個活動,有哪些獎勵
  • CF穿越火線鷓鴣哨密室收藏密碼答案大全 跟大家分享一下技巧
    CF穿越火線鷓鴣哨密室收藏密碼答案大全 跟大家分享一下技巧時間:2020-12-03 11:45   來源:逗遊網   責任編輯:凌君 川北在線核心提示:原標題:CF穿越火線鷓鴣哨密室收藏密碼答案大全 跟大家分享一下技巧 CF穿越火線遊戲中最近開啟了一個鷓鴣哨密室收藏活動,但是很多玩家不知道密碼答案是什麼,所以接下來小編就跟大家分享一下技巧吧
  • 「淨網2020」驗證碼保密級別堪比密碼 千萬不要隨意洩露!
    驗證碼保密級別堪比密碼 千萬不要隨意洩露!在虛擬的網絡世界中,能證明你自己身份的證據就是你的手機號、你的郵箱、你的密碼、你的驗證碼,當騙子掌握了這一切,騙子就變成了「你」。煙臺的小劉在下班回家的路上收到了一條雜誌樣刊的簡訊。他下意識的回覆「退訂」,卻被告知指令不正確。
  • 複印機小技巧:教你如何使用保密列印功能?
    複印機我們每天都是使用,殊不知有一些特別的功能確認對我們有用,例如「保密列印」功能,你列印的資料不想被其他同事看到,不想被其他同事錯拿,學會了使用這個功能就能解決你的問題。第二步:點擊屬性,打開印表機的相關設置第三步:作業方式-選擇「鎖定列印」第四步:點詳細資料,輸入用戶識別號碼和密碼
  • 【保密宣傳月】學、知、懂、善
    聚焦熱點話題保密工作,是黨和國家歷來高度重視的一項事關最高利益的重要工作。戰爭年代,保密就是保生存、保勝利;和平年代,保密就是保安全、保發展。保密就是保信息、保市場、保安全。1保密是保哪些密?
  • 電腦小技巧--查看wifi密碼
    」電腦小技巧--修復U盤容量為0電腦小技巧--關閉windows自動更新電腦小技巧--U盤格式化防寫今日有網友諮詢小編,「如何查看電腦wifi密碼?」,今天就給大家介紹下如何查看wifi密碼。首先必須得保證手機或電腦連上了WiFi,不管是別人給你輸的,亦或者是你用WiFi萬能鑰匙等類似軟體破開的等等,總而言之就是你連上了WiFi,卻不知道WiFi密碼,可以考慮這些方法方法一:手機端查看wifi密碼1、在「WLAN設置」內,點擊已經連接的wifi熱點
  • 保密宣傳 | 保密工作,人人有責!
    (滑動瀏覽)當前,信息技術的飛速發展,給傳統的保密工作模式帶來巨大衝擊。國際國內安全和發展環境複雜多變,國際網絡空間對抗日趨激烈,高等教育快速發展,都使高校保密工作發生深刻變化。案例12001年3月,某大學科技處副處長田某與副教授周某攜帶裝有大量涉密軟盤的密碼箱,到北京申報「十五」科研項目。
  • 聚焦| @所有人,《保密法》《密碼法》這些內容你了解嗎?
    《保密法》共六章五十三條,包括立法宗旨,國家秘密的定義,保密工作的方針,保密工作的管理體制,國家秘密的範圍和密級,保密制度,定密責任人,定密期限和權限,監督管理,法律責任及附則。1.國家秘密的定義:國家秘密是關係國家的安全和利益,依照法定程序確定,在一定時間內只限一定範圍的人員知悉的事項。
  • 明明卡在自己手裡密碼也很保密,為何卡裡錢陸續被人轉走?
    明明卡在自己手裡密碼也很保密,為何卡裡錢陸續被人轉走?一起來看看吧。據了解,這一位當事人裘先生在當天在家中遇到上門的民警,表情有些奇怪,在民警的追問下,他透露了一件事,即他遭遇了一個網絡小偷。原來他的一張銀行卡在自己手裡,密碼也保證沒有被人盜取,但是卡裡的錢卻丟了,而對此民警很是重視,於是進行了詳細追問,而在在盤問之下裘先生才如實吐露了實情。原來裘先生在多日前曾經因為私人原因買了一張別人的銀行卡。而他在買回來這張卡後就立即把銀行卡交易密碼等重要信息都改了,但是在不久之前,卡裡的錢卻一筆筆的被別人轉走了。
  • 密碼管理的實用技巧
    很多公司、單位要求員工的電腦密碼每過兩三個月就要更新一下。而且密碼強度是有要求的。必須包含大小寫字母、數字和特殊字符,長度至少八位。並且每次新密碼不能和前六次重複,也不能包含前六次的任何一次。經常有同學為改密碼發愁,有的同學為了怕忘記密碼,把它記在紙上或手機上。1今天我向大家介紹了一種方法,簡單實用,方便記憶。
  • Excel函數公式:憑密碼查閱數據設置技巧解讀
    在實際的工作中,對於數據的保密還是很重要的,如果你不想別人看到Excel表格中的數據,可以對其設置查看密碼,驗證成功後,方可查閱。一、障眼法加密。2、快捷鍵:Ctrl+1打開【設置單元格格式】對話框,選擇【分類】下的【自定義】,在【類型】中輸入「請輸入密碼查看」並【確定】。3、單元格內容變成了「請輸入密碼查看」,但是單擊單元格之後,在狀態欄中發現數據還是原來的數據。4、取消加密,將單元格格式設置為通用即可。
  • 僅建立保密制度而缺乏針對性的籠統的措施,可否認定採取保密措施
    之前在很多案件中出現兩個極端,要麼認為保密措施與商業秘密必須嚴格吻合,只要在保密協議或保密規定中沒有明確寫明商業秘密的名稱就認為沒有針對該商業秘密信息採取保密措施;要麼就認為只要在勞動協議中或其他文件中籠統地提到保密要求,就認為企業採取了保密措施。
  • 忘記保密櫃密碼怎麼辦
    保密櫃是辦公場所使用比較廣泛的一種辦公家具,主要用來存放一些比較貴重的文件或者是資料,因為保密櫃自身性能較好,所以安全性也較高,除了安全之外,使用起來也十分方便,所以受到廣大民眾的使用與青睞,但是在使用的過程中也會出現一些小意外,常見的問題就是打不開,今天小編就來跟大家聊一聊保密櫃打不開怎麼辦?一般出現保密櫃打不開的情況主要原因有以下三種,下面我們就具體來了解一下吧!
  • 銀行卡密碼只有6位,怎麼保障安全?密碼學趣談給你答案
    隱寫術是一門關於信息隱藏的技巧與科學,所謂信息隱藏指的是不讓除預期的接收者之外的任何人知曉信息的傳遞事件或者信息的內容。隱寫術的英文叫做Steganography,來源於特裡特米烏斯的一本講述密碼學與隱寫術的著作Steganographia,該書書名源於希臘語,意為「隱秘書寫」。
  • Agent A偽裝遊戲石門密碼玩法技巧分享
    18183首頁 Agent A: 偽裝遊戲 Agent A偽裝遊戲石門密碼玩法技巧分享 Agent A偽裝遊戲石門密碼玩法技巧分享
  • 稀奇古怪的「密碼那些事兒」:戰爭打得歡 密碼來「幫忙」
    密碼,從我們每天睜開眼解鎖手機那一刻起,就無孔不入地滲透進生活的邊邊角角。銀行卡密碼、QQ密碼、郵箱密碼、微博密碼、團購網站密碼、淘寶密碼、支付寶密碼、網上銀行密碼……從眼下熱映的《但丁密碼》到電視屏幕上的諜戰熱劇,讓我們看到稀奇古怪的「密碼那些事兒」
  • 鐵櫃保密文件櫃的材料一般都有哪些種類
    保密文件櫃的材料一般都有哪些種類?保密文件櫃儲物櫃資料的挑選挑選文件櫃鎖秘要資料。保密櫃中心技能是契合保密要求的保密鎖,跟著科技的開展,目前保密鎖通常是電子密碼鎖或許指紋鎖。保密文件的安全性和保密存儲的其他機構或攜有保密文件櫃的鎖有密切的聯繫。如果說企業保密文件櫃的傳統產業結構是一個面,那麼我國鎖具產品便是最重要的一個點,破壞鎖具或許能夠模仿鑰匙都相當於破壞了防盜管理機構的心臟。雜亂的鎖具能有用措施避免環境破壞和鑰匙模仿。保密文件櫃的材料一般都有哪些種類?