脸书专页
翻墙交流电报群
RSS/FEED订阅
简体
正體
English
日語
한국어
Deutsch
Français
Русский
Español
Italiano教你如何应对Heartbleed(心脏流血)网络安全大漏洞
你一直打算更新你的密码吗?今天就是行动起来的时候了。
周一(7日),安全研究人员发现了一个问题,这个问题十分严重,以至于他们把这个问题称作Heartbleed(心脏流血)。这是大约三分之二互联网服务器所使用的一种加密工具中存在的一个漏洞,你的登录名和密码可能因此被泄露。
在修改密码前 先检查使用网站的安全性
还不清楚具体有哪些服务受到影响,以及哪些密码可能受牵连。但是,如果你有雅虎(Yahoo)、OKCupid或Github的账户,你应当尽快修改你的密码。这三个受欢迎的网站已确认曾受到上述问题影响,并已经修补了漏洞。
其他大型网络公司正在采取措施修复这个问题。你可以通过下面这个链接https://www.ssllabs.com/ssltest来检查某个服务是否已经更新了安全性能。键入这个服务的域名即可。
如果所有结果都是绿色的,这个问题可能已经被修复,你可以修改你的密码。如果这个网站显示结果不是绿色的,那先不要修改密码。在容易受到影响的网站上修改密码,要么没有效果,要么有可能让新密码被泄露。
即便没有Heartbleed问题,密码也从没有像现在这样脆弱。对于重要账户,你应该每90天修改密码。
以下是你还需要知道的其他事情:
打开双重认证功能
现在除了使用全新的密码以外,再采用额外的防御措施也具有重要意义,越来越多的网站正在使用这种被称为“双重认证”的措施。(这种措施也被称为“二重认证”、“登录验证”或是不同公司所采用的不同名称,比如美国银行的“SafePass”。)
许多邮件服务、银行和社交网络也开始采取这种措施,在每一次你(或是其他人)试图登录你的帐户时,这些服务会向你发送一次性的代码(通常利用短信发送)。你需要输入这个代码来进入你的帐户。
使用至少五个不同的密码
你可能犯的最大错误就是给所有网站设置同样的密码。如果你在一个网站的密码被盗用,有人就会利用这个密码登录你的其他帐户。
不过你不用努力记住每个网站独有的密码,你可以按组别来记住它们。首先将所有网站分为五个关键类别,即银行、邮件、社交网络、购物以及你使用频率非常高的网站。在这几个类别中,你可以将明确代表这个网站的一、两个字母添加在密码的最后,例如AZ可以代表Amazon.com,这样可以使得每个网站的密码更加特别。
一旦出现帐户被入侵的情况,比方说你的购物网站密码被入侵,那么你就应该立刻改变购物网站这个类别下的所有密码,不过这种策略可能为你赢得了一些时间。
选择保密程度高的密码
什么才算得上是保密程度高?密码越长,保密程度越好。你的密码至少应该由6-8个字符组成,其中包括数字和字母。如果你的密码已经被列入了黑客攻击过的密码名单,那么你就需要重新进行设置。
把宠物和家人的名字用作密码也不是个好办法,因为罪犯有可能拥有你的个人信息。他们甚至可能浏览过你在Facebook上发的帖子。
糟糕的是,网站和应用都有各自不同的标准,在设定密码所允许使用的数字和字符方面也有不同规定。例如,一些网站和应用不接受大写字母,但其他一些则接受。
我的一个朋友近期进行了一项修改自己所有129个帐户密码的“大工程”,但当他发现一个网站不接受符号&,而另一个网站不接受符号$时,感觉有些抓狂。
为电子邮件帐户设定安全性高的密码尤其重要,因为黑客一旦侵入你电子邮箱,就可以藉此在其他网站选择“忘记秘密”并进行重新设定。
一些人还特意为密码相关安全提问(例如你第一辆车是什么型号的?你第一只宠物叫什么?)设定了错误的答案,这样即使黑客取得了你的信息,也无法猜出问题的正确答案。
记密码有方法
把密码写在纸上并放在钱包中随身携带存在丢失的风险。不过,选择安全性高的密码,然后记下来并放到一个安全的地方,好过选择能够记牢但容易破解的密码。
有一些好方法能帮助记住较长的密码。
最基本的就是使用记忆术。例如,根据你能够记住的一句短语或随机排列的词语设定密码。或者把一句短语的首字母组合作为密码。比如,根据I Left My Heart In San Francisco这句短语设定密码ILMHISF。
不要只使用生活中现成的短语和词语,可以进行一些修改,这样就不太可能被猜出。
最后,一些人会花钱使用LastPass、PasswordBox和1Password等密码管理服务或应用,这些服务能记录密码并会提供一些安全性高的密码。
不过,安全专家提醒称,一旦上述服务出问题,你的所有密码可能都面临威胁,尤其是如果你的密码被这些服务远程存储的话。当然,使用这些服务仍强过只设定1234或password这样简单的密码。
来源:华尔街日报
责任编辑:关式明
