本周早些時候,一個名為「心臟出血」(Heartbleed)的大型安全漏洞浮出水面。該漏洞可讓入侵者誘使伺服器泄漏你的個人數據。
「心臟出血」漏洞的危險性在於,它要比一般應用程式中的漏洞潛伏得更深,因為後者可以通過升級應用程式輕易地解決。
從Gmail和Facebook等網站傳送安全信息的服務,均有可能會受到「心臟出血」漏洞的影響。
「心臟出血」漏洞影響到了各種版本的OpenSSL——支持大多數網絡服務的通行數據加密標準。這個漏洞最初是由安全公司Codenomicon的團隊和谷歌(微博)的安全官員尼爾-梅赫塔(Neel Mehta)發現的。
OpenSSL已發布了緊急更新程序,但是我們仍有必要採取額外的措施來確保你的個人數據安全。
保護自己不受「心臟出血」漏洞影響的最佳方式是:你不僅要更新你的密碼,而且要確保你選擇的密碼不被輕易地破解。下面的一些技巧可以幫你打造可靠的、不會輕易被別人蒙對的超強密碼。
1.確保你的密碼足夠長。
你的密碼中的字母越多,你的密碼就越不容易被別人猜到。谷歌和微軟均認為,密碼越長越安全。微軟建議,你的密碼長度至少要達到8個字母。大多數網站對於密碼設置也有最低字母數量要求,這樣可以有效地防止你使用極易被人猜出的4個字母的密碼。
2.儘量讓密碼字母隨機排列。
如果你使用的密碼是一個常見的單詞或短語,那麼你的這個密碼再長也沒有效,因為它還是很容易被人猜出。你最好使用一些隨機的字母組合,包括各種字母、數字和符號。不要用你的姓名或公司名稱作為你的密碼,也不要用某個單詞來充當密碼。你的密碼應該包含一系列大寫和小寫字母、數字和符號。
3.用錯誤的拼寫取代正確拼寫的單詞。
如果你準備在密碼中使用單詞或短語,那麼故意使用錯誤的拼寫也是防止密碼被別人猜對的好辦法。你可以用符號和數字來取代字母。例如,如果你想要在密碼中使用「I love soccer」這句話,那麼你可以將它改寫為「1LuvSoCC3r!1」,這樣可以讓它變得更安全。
4.同一個密碼不要應用於多個帳戶。
你千萬不要將同一個密碼應用到你的所有帳戶中。否則,如果攻擊者發現了你的一個密碼,那麼他們就可能會訪問你所有的個人頁面和帳戶。你還應該確保每個密碼都不同於你以前設置的密碼或其他現有的密碼。
5.避免出現弱智的密碼。
如果你仍然不確定超強密碼與弱智密碼之間的差別,那麼這些密碼你千萬不要使用:abc1234、password、admin、iloveyou和aaaaaa。在去年12月Adobe的系統遭受黑客攻擊時,被破解的都是類似這些簡單低級的密碼。
6.通過造句來編寫密碼。
編寫超強密碼的另一個好辦法就是想出一句你很容易記住的句子,然後進行改寫。例如,你造了一個句子「My favorite animal is the koala bear」。現在,你可以取用該句子中每個單詞的首字母,然後添加某些標點符號,並用數字替代其中的某些字母。那麼,這句話就變成了這樣的密碼mFA1tkB!。
7.利用應用程式和工具來創造和管理密碼。
有時候,即使遵照上面列出的小技巧,你也很難想出你能牢記的安全密碼。幸運的是,我們有一些值得信賴的應用程式和服務可以幫助你解決這個問題。
例如,LastPass可以將你所有的重要密碼保存在一個安全的地方,並進行統一管理。這款應用程式會加密你的數據和密碼列表,防止別人看到它們。而且,它還有兩步認證的方法供你選擇:它包含有一個密碼生成器,可以創造隨機的、別人幾乎不可能猜到的密碼。免費桌面版LastPass會在你登錄新網站的時候將密碼保存在LastPass上。但是,你需要通過高級預訂服務(每年12美元)才能使用移動版LastPass。
而且,LastPass還有一個很實用的工具,它能夠告訴你你正在使用的網站是否受到了Heartbleed漏洞的影響。
1Password應用程式是增強你的密碼安全性的又一個選擇。這款應用程式的售價為17.99美元,它提供的很多功能均類似於LastPass,包括密碼生成器和安全加密法。它還有一個瀏覽器插件可以與你的桌面保持同步。
