张金磊的个人网站

当前位置:首页 > 微信营销
服务热线
18695836489
联系邮箱
1020280500@qq.com

“心脏出血”漏洞遭不法利用 如何防范?

时间:2016-03-05 00:00:00 浏览:
网络安全研究者们刚刚发现了一个足让他们心脏出血的问题,事实上他们立刻将这个问题命名为了Heartbleed(心脏出血)。
“心脏出血”漏洞如何防范
“心脏出血“指世界上大约2/3的网络服务器正在使用的国际著名安全协议OpenSSL存在一个毁灭性安全漏洞,互联网上的任何人都可以通过此漏洞读取系统保护内存,获取用户名和密码。

  也就是说大量的用户名和密码如今就像被置于毫无保护的荒野之上,可以随人撷取。如何展开“密码自卫”就成为个人用户当务之急的任务,有个例子可以体现有效管理密码的重要性:一个人在更改他总共129个账户密码时几乎把自己头发都拔光了。

“心脏出血”漏洞爆出后不少网站甚至公布了OpenSSL漏洞以及如何利用的文章,那么我们该如何在这次的互联网安全大地震中做好安全防范呢?

  想保卫你遍布银行、购物、社交媒体等网络站点的密码以避免”心脏出血“?以下是几个具有实操性的步骤。

  检查常用网站

  目前还不清楚到底有多少互联网站受到了影响以及多少密码已经被盗。但是如果你是Yahoo,OKCupid和Github的用户,最好是趁早换掉你的密码。

  一些大型网络公司都正在试图修复这个问题,你可以在https://www.ssllabs.com/ssltest上查看你常去的网站,如果安全等级以绿色显示,说明该网站已经升级,你可以更改密码了,如果是红色显示,那你还得暂时等着网站升级完毕,否则就算改了新密码也可能被继续盗取。

  实际上,就算没有“心脏出血”,你也应该每90天换下你的重要密码。

  使用双层认证

  除了更新密码以外,双层认证密码服务也显得更加重要起来。在许多邮件、银行和社交媒体网站上,登陆时系统都会给你发一个即时密码,在每一次登录时都必须输入这个代码。

  至少使用5种不同密码

  最大的错误是把你所有的密码都设成了同一个,这样只要你的密码在一个网站上被破解,黑客很快会用同一个密码去尝试你别的帐户。

  比分别记忆每一个站点的不同密码更好的,是按群组记忆。比如可以从五个最基本的群组开始,“银行”、“邮件”、“社交”、“购物”、以及“不太常用”。然后可以试着按照字母顺序在每一个群组登陆密码最后加上一两个不同的字母。

  这样做的好处是,在黑客破解其中某一组密码后,还会给你一些喘息的时间,去改掉其他群组的密码。

  用更强的密码

  什么样的密码最强?越长越好,最起码有6~8个字母和数字混合。

  注意,宠物和家庭姓名是一个糟糕的选择,因为犯罪分子可能已经通过你的facebook掌握了你的个人信息。

  还有要记得邮箱密码是极端重要的,因为在登陆你邮箱后,黑客可以通过利用“忘记密码”服务来获取你在其他站点的密码。

  一个好办法是,可以在设置密码安全问题是故意设置一个和你真实生活不符的错误答案,这样已经了解你个人信息的黑客反而没有办法以真实信息通过这个测试。

  怎么记住

  虽然把你的密码写下来放在钱包里同样面临风险,但把那些难以破解的密码写下来藏在安全的地方,也比你为了方便记忆而选择那些容易破解的密码好得多。

  而且还有一些好办法来记忆那些难记的密码,比如运用记忆术。可以选择一个短语或者词组,将该词组每一个单词的大写字母开头作为密码。比如 “I Left My Heart In San Francisco,” 可以组合出“ILMHISF”。

  注意不要限于那些真实存在你生活中的表达或者词组,你捏造得越厉害,黑客越难破解。

  还有一些人喜欢用密码管理服务来记忆密码,一些安全专家对此事的风险性也有质疑。

  不过总得来说,这些都比你简单地把密码设成1234要好得多。

上一篇:微信团队重述运营规则:八项规定被误解
下一篇:公告:关于微信公众帐号广告的相关说明
分享到:

联系我们

三石网站,设计开发安全无漏洞网站。

办公邮箱:1020280500@qq.com公司地址:河南省周口市太康县

选择三石,选择快捷!三石网络,让您不同!