密碼公式騙不了駭客
每次我們在tl80上寫密碼的時候,都會有一些讀者分享他們建立密碼的祕密公式。密碼管理器Dashlane的高階經理Ryan Merchant說,這些公式很容易被破解。
Dashlane最近分析了6100萬個密碼,這些密碼來自於多年來的大規模資料洩露,許多安全研究人員、駭客甚至公眾都可以使用這些密碼。Dashlane最大的收穫是人們不是很有創意。即使是那些使用公式的人。
在iloveyou、ferrari和starwars等顯而易見的常見密碼中,Dashlane發現了“密碼行走”這樣的常見公式,它涉及到敲擊相鄰的鍵來建立看似隨機的東西,但事實上是難以置信的可猜性。”“Walking”密碼包括1q2w3e4r、zaq12wsx和!qaz@wsx. 這些很常見,駭客可能會將它們納入針對隨機帳戶的“字典攻擊”中。
也許,就像一個tl80的讀者一樣,你“使用了一個基於網站名稱的公式。”Merchant說,你仍然處於危險之中:“如果(駭客)知道某人的‘基本密碼’,那麼就不難預測其變化。”特別是因為駭客知道每個網站的密碼要求。因此,當您的一個公式密碼被暴露時,它們都可以被暴露。如果你只是在Reddit密碼的末尾打上“tidder”,駭客就會知道在你的Facebook密碼中加上“koobecaf”。駭客還可以猜測哪些符號可能會被其他符號取代。字母和數字可能會變成標點符號。把每一個我都改成!,雷布的風格,騙不了他們。
所以,請放棄你的公式,使用一個密碼管理器,它會為你建立一個隨機的密碼,然後記住它們,這樣你就不用再學習它們了。你可以用儀錶盤;我個人喜歡1個密碼。我們在這裡列出了我們最喜歡的五個密碼管理器。我甚至還複習了一個新的,更可愛的選項,叫做回憶。
你不能阻止帳戶被破壞;這取決於儲存它們的公司和組織。你所能做的就是控制損害,減少密碼的可猜測性。密碼的意義在於保證資料的安全,而不是讓你覺得自己很聰明。
- 發表於 2021-05-15 00:56
- 閱讀 ( 30 )
- 分類:網際網路
你可能感興趣的文章
購買比特幣前需要了解的6個加密騙局
...有許多由頂級開發商**的合法收益農業專案,但也有許多密碼騙子可能只是複製現有專案的程式碼並新增惡意程式碼以竊取資金。其他的騙子甚至在很長一段時間內假裝合法,然後從投資者那裡拉走地毯,帶著所有的資金逃跑。 ...
你的instagram賬戶如何被駭客入侵以及如何阻止
... 許多欺詐網站使用釣魚策略來學習密碼或鼓勵人們註冊訪問帳戶。 ...
如何使用安全金鑰保護您的facebook登入,以避免欺詐和駭客攻擊
...,遊戲就結束了。該網站將出現一個不明顯的錯誤(例如密碼不匹配),但損害已經造成:他們已經儲存了你的使用者名稱和密碼,現在可以訪問你真正的Facebook帳戶或使用這些憑據試圖闖入你的其他帳戶:Gmail,亞馬遜,貝寶...
智慧家居駭客:如何設定你的裝置以保持安全
...別重要的,當你有智慧家居裝備設定。更改路由器的預設密碼。為您的Wi-Fi使用強密碼。啟用防火牆。我們有很多技巧可以幫助您快速保護您的網路,您應該儘快做到這一點。 ...
什麼是資料洩露?您如何保護自己?
...用入口網站訪問網路的其他部分。他們發現使用者名稱和密碼儲存在純文字中(這是一個巨大的安全錯誤)。然後他們用這些密碼竊取諸如姓名、地址、社會保險號碼和出生日期等資料。總的來說,這一漏洞可能影響多達1.45億...
你的電子郵件地址被騙子利用的6種方式
...,為什麼騙子想要你的電子郵件帳戶,如果他們破解你的密碼你能做什麼? ...
什麼是sim卡交換?5個小貼士,以保護自己從這個騙局
...的線上帳戶。但是駭客沒有輸入你透過簡訊收到的一次性密碼(OTP)。 ...
什麼是現金應用詐騙,如何避免賠錢?
... 向騙子提供你的敏感資訊會損害你使用相同密碼的任何其他帳戶。他們很容易使用您提供的資訊來確定您的電子郵件登入或Paypal帳戶(這就是為什麼我們總是建議您對所有服務使用不同的登入憑據,或者使用安全的...
別上當這個craigslist郵件恢復騙局!
...電子郵件客戶端提供),騙子有足夠的資訊試圖重置你的密碼。如果他們從你的簽名中知道你的電子郵件地址,他們可以在你的電子郵件提供商的帳戶恢復頁面上使用它。 ...
你能用你的個人資料信任linkedin嗎?
... 最初洩露的650萬個賬戶密碼最初發布在2012年的俄羅斯網路犯罪論壇上。LinkedIn證實了這一漏洞,並鼓勵使用者更改密碼。但多年後,他們發現這只是冰山一角。 ...
