2023年7月31日发(作者:)
安全咖啡屋 计算机与网络创新生活 电礁舞嚣 现在大部分的网络用户可能只 知道黑客会使用特洛伊木马、利用 操作系统或应用程序漏洞,以及进 蘩慧襁 饔褥 有些用户对密码的安全性要重 视一些,但也仅限于将密码记录到 一就显得相当困难。更不要说在应用 计算机的过程中有许多方面都需 要设置密码,如果每个密码都不相 同,并且都满足密码复杂性要求, 个笔记本、u盘或其它可移动媒 行网络嗅探和中间人(Man—in— 介中。并将这些记录有密码的介质 随身携带或锁住保管。但如果这些 记录密码的介质丢失或忘了上锁。 那么密码同样可以被黑客盗取。 (3)、使用一些不安全的网络通 信方式,例如通过FTP、没有加密 的E—Mail或即时聊天工具来发送 the—Middle)攻击,这几种方式来攻 击我们的网络和系统,因而常常将 那么.要一个人同时记住这么多的 密码就更加困难了。因而就有很多 用户为了减轻记忆各种不同复杂 防范黑客攻击的重点也由此放到 了预防这几类攻击事件之上。可 是。黑客可以使用的攻击手段远远 不止这些,其它的攻击手段同样可 以给网络用户带来严重的后果。而 程度密码的负担。就在许多方面使 用一个相同的密码。但用户忘记了 密码可以被黑客通过字典猜测或 暴力破解的方式盗取,这样一来, 一含有密码的数据包时,由于这些网 络通信会以明文的方式发送数据 如果黑客使用网络嗅探器就可以 截取这些网络通信数据包。然后就 可以轻松地从中得到密码。 (4)、导致密码丢失的男一个问 且.计算机信息系统的安全防范工 作应当全面详细地考虑,这种一头 重一头轻的安全防范方式无论做 得多么牢固,黑客还是有其它攻击 机会可寻。 密码被盗取问题每年都被不断 旦这个密码被黑客盗取。那么所 有使用此密码的服务将没有任何 安全可言。 不幸的是,人们对在使用密码 过程中存在的这些问题似乎视而 不见,目前,一些用户还存在下列 所示的这些错误使用密码的行为, 这些行为就是导致密码被黑客轻 易盗取的主要原因。 导致密码被盗取的主要原因有: 题就是用户计算机中感染了盗取 密码为主的键盘记录器木马程序. 地提起,但是,就是没有多少人能 吸取这些教训。以及采取实际的行 动来解决这个问题。现在的计算机 应用当中有许多方面都在使用密 以及以获取软键盘输入数据的屏 幕监控或录像软件。 (5)、另外,当在一些安装有视 频监控的场所使用计算机时。一旦 码提供身份认证,但如果我们所处 的网络环境中仅仅使用密码来进 (1)、将同一个密码应用到操作 系统登录、应用程序访问,以及网 黑客可以控制这些摄像头。或者恰 巧监视这些视频监控设备的工作 行身份认证,由于密码可以被盗 取、猜解和暴力破解等方式被黑客 获取,那么,这种方式可能带来的 入侵和黑客攻击风险要比多身份 验证方式要大得多。 实际上。密码只是人们通过键 络访问和数据库访问等各个方面, 这使得只需要盗取一个密码就可 以获取此用户所有的使用此密码 的服务权限。 人员中存在图谋不轨者,那么他们 就可以通过摄像头来观看用户在 输入密码时按了那些键,然后就可 (2)、用户知道需要设置一个相 当复杂的密码,但是为了防止自己 在过一段时间后也不记得,就随手 将这些设置的密码记录在纸上。然 以通过用户击键识别出密码字符. 这种盗取密码的方式我们应当在 盘输入的一串字符串.我们必需牢 记自己设置好的这个密码字串,以 电影镜头中经常见到。 从上面列出的造成密码被盗取 便在需要的时候能正确输入。通 常,为了安全,要求设置的密码有 足够的长度,例如最小8位;足够 的复杂程度,例如其中应当包括大 后将这张记录有所有密码的纸片 贴在办公桌对面的墙上或显示器 的边框上,或者压在办公桌的玻璃 下,以方便自己随时可以看到和使 用。这样是防止了自己忘记密码和 方便了密码的使用,但同时也方便 了黑客.黑客只需要想法进入用户 的办公场所,然后不需要任何方法 就可以轻易攻取这些用户的所有 密码。 的问题可以得知,要减少这个问题 带来的安全风险,最佳的解决方式 就是使用复合身份认证,在各种需 要密码的场合使用不同的密码,并 小写字母。数字,可使用的特殊符 号等。 可是,要产生一个具有足够安 且培训员工安全使用密码的习惯. 以及使用安全的网络通信方式,如 SSL、VPN或OPENSSH等来进行网 全性的密码并不困难,难就难在仅 凭头脑来记住这个复杂的密码,尤 其长度超过16个字符的密码时, 络连接.并规范用户的网络操作行 为,减少计算机系统中感染木马的 机率等。 2010年第24期《计算枕与网络》
2023年7月31日发(作者:)
安全咖啡屋 计算机与网络创新生活 电礁舞嚣 现在大部分的网络用户可能只 知道黑客会使用特洛伊木马、利用 操作系统或应用程序漏洞,以及进 蘩慧襁 饔褥 有些用户对密码的安全性要重 视一些,但也仅限于将密码记录到 一就显得相当困难。更不要说在应用 计算机的过程中有许多方面都需 要设置密码,如果每个密码都不相 同,并且都满足密码复杂性要求, 个笔记本、u盘或其它可移动媒 行网络嗅探和中间人(Man—in— 介中。并将这些记录有密码的介质 随身携带或锁住保管。但如果这些 记录密码的介质丢失或忘了上锁。 那么密码同样可以被黑客盗取。 (3)、使用一些不安全的网络通 信方式,例如通过FTP、没有加密 的E—Mail或即时聊天工具来发送 the—Middle)攻击,这几种方式来攻 击我们的网络和系统,因而常常将 那么.要一个人同时记住这么多的 密码就更加困难了。因而就有很多 用户为了减轻记忆各种不同复杂 防范黑客攻击的重点也由此放到 了预防这几类攻击事件之上。可 是。黑客可以使用的攻击手段远远 不止这些,其它的攻击手段同样可 以给网络用户带来严重的后果。而 程度密码的负担。就在许多方面使 用一个相同的密码。但用户忘记了 密码可以被黑客通过字典猜测或 暴力破解的方式盗取,这样一来, 一含有密码的数据包时,由于这些网 络通信会以明文的方式发送数据 如果黑客使用网络嗅探器就可以 截取这些网络通信数据包。然后就 可以轻松地从中得到密码。 (4)、导致密码丢失的男一个问 且.计算机信息系统的安全防范工 作应当全面详细地考虑,这种一头 重一头轻的安全防范方式无论做 得多么牢固,黑客还是有其它攻击 机会可寻。 密码被盗取问题每年都被不断 旦这个密码被黑客盗取。那么所 有使用此密码的服务将没有任何 安全可言。 不幸的是,人们对在使用密码 过程中存在的这些问题似乎视而 不见,目前,一些用户还存在下列 所示的这些错误使用密码的行为, 这些行为就是导致密码被黑客轻 易盗取的主要原因。 导致密码被盗取的主要原因有: 题就是用户计算机中感染了盗取 密码为主的键盘记录器木马程序. 地提起,但是,就是没有多少人能 吸取这些教训。以及采取实际的行 动来解决这个问题。现在的计算机 应用当中有许多方面都在使用密 以及以获取软键盘输入数据的屏 幕监控或录像软件。 (5)、另外,当在一些安装有视 频监控的场所使用计算机时。一旦 码提供身份认证,但如果我们所处 的网络环境中仅仅使用密码来进 (1)、将同一个密码应用到操作 系统登录、应用程序访问,以及网 黑客可以控制这些摄像头。或者恰 巧监视这些视频监控设备的工作 行身份认证,由于密码可以被盗 取、猜解和暴力破解等方式被黑客 获取,那么,这种方式可能带来的 入侵和黑客攻击风险要比多身份 验证方式要大得多。 实际上。密码只是人们通过键 络访问和数据库访问等各个方面, 这使得只需要盗取一个密码就可 以获取此用户所有的使用此密码 的服务权限。 人员中存在图谋不轨者,那么他们 就可以通过摄像头来观看用户在 输入密码时按了那些键,然后就可 (2)、用户知道需要设置一个相 当复杂的密码,但是为了防止自己 在过一段时间后也不记得,就随手 将这些设置的密码记录在纸上。然 以通过用户击键识别出密码字符. 这种盗取密码的方式我们应当在 盘输入的一串字符串.我们必需牢 记自己设置好的这个密码字串,以 电影镜头中经常见到。 从上面列出的造成密码被盗取 便在需要的时候能正确输入。通 常,为了安全,要求设置的密码有 足够的长度,例如最小8位;足够 的复杂程度,例如其中应当包括大 后将这张记录有所有密码的纸片 贴在办公桌对面的墙上或显示器 的边框上,或者压在办公桌的玻璃 下,以方便自己随时可以看到和使 用。这样是防止了自己忘记密码和 方便了密码的使用,但同时也方便 了黑客.黑客只需要想法进入用户 的办公场所,然后不需要任何方法 就可以轻易攻取这些用户的所有 密码。 的问题可以得知,要减少这个问题 带来的安全风险,最佳的解决方式 就是使用复合身份认证,在各种需 要密码的场合使用不同的密码,并 小写字母。数字,可使用的特殊符 号等。 可是,要产生一个具有足够安 且培训员工安全使用密码的习惯. 以及使用安全的网络通信方式,如 SSL、VPN或OPENSSH等来进行网 全性的密码并不困难,难就难在仅 凭头脑来记住这个复杂的密码,尤 其长度超过16个字符的密码时, 络连接.并规范用户的网络操作行 为,减少计算机系统中感染木马的 机率等。 2010年第24期《计算枕与网络》
发布评论