小扎脸书密码都丢了,你的还会安全吗?
听说,扎克伯格最近被黑客盯上了
脸书网的掌门人马克扎克伯格这两天都快把脸丢光了,因为他自己的脸书账号密码被黑客攻破,顺带他的推特、领英、Pinterest账号都被入侵。
更让他难堪的是,黑客之所以能轻松入侵他的各种社交账号,是因为扎克伯格在这几家网站的密码都是简单的6个英文字母“dadada”(小编:这真的不是卖萌么?)。
为了吹嘘自己的战果,黑客团体用扎克伯格自己的推特账户推送了“我们只是在测试你的安全措施”这样充满挑衅意味的话。
虽然相关的网站都在第一时间澄清,没有造成实际损失,强调自己网站非常安全,但这也不怪他们,因为扎克伯格自己把所有网站的用户名密码都设成了一样,只要有一个地方出现漏洞,黑客就能照猫画虎全都入侵。
信息泄露防不住,密码到底怎么设?
其实早在2012年,领英网站就被大规模攻击过,当时有将近一亿个账户信息被泄漏,虽然领英自己把旧密码作废了,但这一亿份资料就意味着一亿个可以反复在其他网站尝试的密码组合。
▼
几周前, 领英泄露的数据库就被放在网上公开售卖,只要给钱谁都能买到。
很多人都认为,扎克伯格的密码就是在当时被泄漏的,只是一同泄露的账户太多,让黑客花了不少时间才找出来。连互联网大佬的网络账户都不安全,更别提咱普通人的了。
这件事一出,各大互联网安全专家纷纷建议,千万不要使用相同的用户名和密码,这样一个被攻破,相当于所有网站都完蛋了,怎么办呢?
有人建议使用专门的密码管理器,相当于你只用记住管理器的密码,让后将所有账户名密码一股脑都输入到管理软件,每次登陆时再也不用过脑子想:哎呦我这个网站用的是哪个名字哪套密码?管理器会进行自动填充。但这样也不意味着彻底安全,哪天要是这管理器被黑客攻击了?那不相当于把自己的全部家当拱手让人了吗?
▼
然后有一天,这个密码也忘了(微笑脸)
那要是每个程序、网站都单独设一套密码吧……那也不太现实,我就随手打开手机统计了一下,算上系统自带的、下载的一共有183个APP,其中需要用户名密码登陆的,除了系统本身之外,还有105个,如果真的按专家建议,难道我真的需要105个密码?显然不太可能。
所以我将涉及财产的,比如微信、支付宝、手机银行APP定了一套;常用的、有我个人信息的社交软件比如贴吧、出行软件、微博这样的,又设定了另一套;其余的,都是些不太重要的游戏和论坛,就通通设定了一套非常简单容易记忆的用户名密码。
但就算是如此,由于一些软件被攻破后需要更新密码,我还是经常记不清哪套密码用在了哪里,经常输入N次后还是进不去,愤然退出软件。好在越来越多的应用改变了认证途径,通过扫描二维码、短信的方式来直接验证使用者身份,大大解放了我们记忆密码的痛苦。
我只使用了三套密码,就已经被搞得晕头转向了,不知道收音机前的您,用了几套密码呢?但无论您用了几套,记住,互联网没有绝对的安全。
点击图片查看往期精彩图文
▼