① 什么样的密码是最安全的
斗胆让我猜猜:你上网用的所有密码——网上银行、邮箱、网购、twitter和facebook的登陆密码——在你脑子里是乱七八糟。你也非常清楚,访问不同的网站,必须选择一串不一样的、排序复杂的字母、数字和符号做密码,然后把它背下来。(先人的智慧教导我们密码守则第一条:绝对绝对不能把密码写下来。)
可是你不会真这么做,因为你知道自己的脑子没有这种能力。于是你选择用熟悉的单词来注册每一个网站:比如自家狗狗、你家那条街的名字,再加几个临时想到的排列,比如“123”作为结尾。也有可能你真的遵守了那条守则,也因此在登陆银行账号的时候常常被锁起来,或不停回忆各种荒谬的安全问题的答案。(“你小时候最喜欢的运动是什么?”我现在就被问到这一题,可是我小时候最喜欢做的“运动”就是想方设法翘掉体育课。iTunes商店还有一个问题是问客户他们“最不喜欢的车子”是什么。)
最可怕的是,最近几年,你还会被逼着设一个字母混合大小写的密码,可有哪一个正常人能记得起如此多重组合的排列呢?至少那个人肯定不会是你。
如果你觉得自己设的密码太差劲了,我有个理由能让你不那么愧疚:这样的烂密码是普遍存在的。上个月,PIN密码泄露事件的分析报告显示,大概有十分之一的人会选择“1234”做密码;而最近雅虎网安全漏洞事件也让我们发现,有上千名用户设置的密码要么是“password(密码)”“welcome(欢迎)”“123456”要么就是“ninja(忍者)”。
人们总是会设一些烂到不行的密码,甚至拿它去保护一些比自己的存款还重要的东西。军事安全专家们大都知道,在冷战高峰时期,美国核弹的“解锁密码”竟然是00000000。五年前《新闻之夜》亦曾揭露:1997年以前,英国部分核弹的钥匙锁,其本质就是一个自行车的车锁。至于怎么选择让弹头在空中还是地面爆炸,只要用宜家的内六角扳手(Allen key)就可以搞定。而这些根本就不是密码。遇到敌方攻击的时候,快速反击比其他什么都重要。
我们的密码处在危险之中,而这也成了邪恶的黑客和“挂羊头卖狗肉”的安全测试人员一场又一场“军备比赛”。可是你只要跟那些内行人聊聊,就知道先人的智慧其实也是值得商榷的。举个反例:把密码记下来可能才是一个好主意。有些老板会命令员工90天更换一次密码,这可能并不是在提高安全性,反而是给自己惹麻烦。同样的事情也发生在一些银行的密码设置规范上:密码不能超过12个字符,不允许使用空格键,等等。而在所有规定之中隐藏的真相是:密码——作为保护人们在互联网上的私人资料的途径,最后却在根本上被违背了它的本职。
我曾向一个经验丰富的网络安全研究员比尔·切斯维克(Bill Cheswick)指教,问他有没有办法能一劳永逸地解决这一问题。他想了一会儿,提议道:“就把你的电脑烧掉,然后滚海边玩儿去。”尽管你的脑子可能已经乱得不行,但还是有既安全又不会失去理智的方法。只不过这种方法跟以前别人教你的不大一样。
密码破解手法形式多样,然而当中最重要的反而不是靠邪门歪道,而是靠蛮力强行攻击。举一个例子:有一个黑客,他潜入一家公司的服务器,准备偷取一份文件,文件上记有上百万条密令。这份文件(但愿)是被加密的,因此他不可能直接登入这个账号。假设文件里的密令是“hello”(当然没那么简单),在文件中它就会被加密为类似“$1$r6T8SUB9$Qxe41FJyF/3gkPIuvKOQ90”的字符。他不可能随随便便就把这行乱码解开,因为他知道文件是被“单向加密”的。而他能做的,仅是将所有上百万种可能性加入同一个加密算法进行测试,直到其中一个密码刚好中奖,得出的结果与那一连串的乱码相符合。只有这样他才知道自己找到了那个密码。(有一种附加的加密技术被称作“salting”,它可以阻挡这种攻击,但现在尚不清楚有多少公司真的使用了这项技术。)
这时,密码长度所能产生的你无法想象的作用。假设有一个黑客的电脑每秒钟能猜测1000种五位纯字母、完全随机、全部小写的密码组合,比如“fpqzy”,那最多需要3小时45分就能破解成功。现在只要把密码设成20位,破解的时间自然就会增加一点:要花650万兆年的时间。
现在就有一个人为预测的问题。毕竟没有人能想出一个字母与数字完全随机的排列组合。相反,人们会遵循一些自然规则,比如用一些已经存在的单词,然后将字母O用数字0代替,或者在姓氏后面跟上一个年份。黑客们也知道这一点,所以他们的破解软件会综合这些规则进行猜测,从而有效减少时间,快速猜中目标。每次,在一百万条密码中都能出现一个新的漏洞,这就像2010年的Gawker事件和今年的雅虎事件【注1】一样,而每次黑客们都能借此有效学到人们设置密码的新知识,也使得他们破解密码更加轻而易举。你可能以为自己够聪明,能想到一个绝佳的方法设置密码,其实黑客们早已熟稔于胸。
所以说,最不可能破解的密码就是一长串完全随机的字母、数字、空格和符号,可真要这么设你就背不下来了。不过,既然长度这么很重要,你会发现一个惊人的事实:一长串无规则的英文单词,且全用小写——比方说“awoken wheels angling ostrich(吵醒的、轮胎、钓鱼、鸵鸟)”就比已经很短小、还遵循银行那些烦人规定的密码(像M@nch3st3r)要安全得多。而且这样的密码还更好记,因为你在记忆中已经建立了一个画面:有一群吵闹的轮胎吵醒了一只在河边钓鱼的鸵鸟,不是吗?正如热门的宅向漫画《XKCD》去年发布的一期漫画就很清楚地指明了这一论点:“经过了20年的努力,我们成功地让每一个人练就一副‘密码设得是人都记不下来、是电脑都猜得出来’的好功夫。”
而且其实事实比这更糟。因为密码太难记了,于是人们发明了“密码追回”,当中,安全问题就简单得连黑客都答得出来。这就是为什么2008年莎拉·佩林【注2】的个人邮箱会被黑客黑掉:入侵者把她的邮政编号和高中校名全给猜对了。账户追回的另一相关缺陷还导致《Wired》杂志【注3】作者马特·霍南(Mat Honan)在今年八月遭到了黑客的恶性袭击。几名黑客成功占用了他的谷歌账号,并以他的名义在Twitter上发表了种族歧视的言论,并远程清空了他手提电脑、手机以及iPad里的所有资料。后来其中一名黑客通过网络留言给霍南,告诉他,这一切之所以会发生,是因为亚马逊网站的客户服务热线很乐意提供了他信用卡账号的后四位,而在苹果的客户服务台,刚好就可以用这四位数重设他的苹果iCloud账户密码。
有一些网站会让你使用密码短语(passphrase),就是刚才说的“钓鱼鸵鸟”那种。可是大多网站都不会这么做。在这样的情况下,很多安全专家都认为,人们应该无视银行的规定把密码写下来。他们的逻辑其实很简单:因为你觉得记在纸上很不靠谱,你就会想个折中的办法,最后你就选择最不安全的密码。(同样的道理,有些人会建议、甚至要求你定期更改密码,可其实你要记的密码越多,就越会被逼着去选择简单一点的密码。)
“我有68个不同的密码,”微软安全专家杰斯珀·约翰逊(Jesper Johansson)几年前在一次会议上说。“要是他们不准我写下来,你猜我会怎么做?我肯定都会把所有账号都设上同样的密码。”密码专家布鲁斯·施内尔(Bruce Schneier)也同样提倡人们把密码写下来。他指出,绝大多数人其实都能够妥善保管几张小纸片的安全。你的配偶或你的室友是否可信,这种安全问题你绝对有能力推测出来。可换做是俄国黑客集团是否会威胁到你的银行账户,你就很难预测。
我把这类见解告诉尼尔·艾肯(Neil Aitken),他是英国支付委员会的发言人(该委员会负责监督跨行转账系统与连接网络及其他事务)。他听了之后倒是显得十分镇定。他解释说,问题的关键在于欺诈法强迫银行客户必须执行一些义务。如果你只顾着保护自己的密码,此时如果有人盗走你账户里的金额,法律就会认定你“犯下严重疏失”,这样你的钱就很难再找回来。“你可以有一个世界上最难破译的密码,可如果你告诉了别人,那你就把这密码给毁了。”借此委员会强烈建议英国客户千万别把密码写下或把密码告诉给其他人。
两方都各持己见。这就是安全问题的麻烦之处:你必须得权衡利弊。越方便意味着越不安全;对远程攻击防得越紧就让狡猾的室友越有机会趁虚而入。你是愿意冒稍微大(虽然这很难量化)的危险在金钱上,还是让自己处于长年的密码攻击之中?这种问题有够复杂,就好像是在问你:“你最不喜欢的车子是什么?”
比尔·切斯维克(Bill Cheswick,朋友都称他为切斯Ches)和很多人一样,坚信我们这个社会正在沦入密码的混沌之中。与其他人不同的是,他觉得自己得为此负一部分责任。1994年,作为AT&T的虚拟究部——贝尔实验室(Bell Labs)的成员之一,他参与合作撰写了一本书。书名耐人寻味:“防火墙与网络安全:击退狡猾的黑客”。(他曾提出“代理服务器”这一概念,这也因此成为他在互联网圈子里被称为“半人半神”的原因之一。)这本书为现代网络安全奠定了基础。可是现在,他说道,当我们大家在曼哈顿咖啡馆见面上网的时候,密码就成了“一根倒刺!谁能通晓那么多事情?”这个话题总能让切斯维克活跃起来,虽然他平时就是个滔滔不绝热情洋溢的家伙,可这次他还是会让对桌的人们从自己的笔记本里抬起头看他。“还有那么多规定!你还得混合符号啊,大小写啊,数字啊……”
② 什么样的密码最安全
世界上没有最安全密码。因为密码是人类设置的,能设置就能破解。英国某博物馆戒备森严,关门后所谓的密码系统更是高科技的东西,最后还是被盗,最有效的也是最笨的办法就是加强监管防止泄露密码等等信息
③ 银行卡号和名字泄露了会有危险吗
1,泄露银行卡卡号和姓名,肯定是有一定的危险,此类情况很可能银行卡被“克隆”,尤其是磁条卡。因为不法分子获取被泄露的银行卡信息,通过复制设备软件,便能“克隆”出一张跟原卡一模一样的银行卡。
2,所以用户尽早到银行更换IC芯片卡,特别是那些大额储蓄卡,可以从源头上降低被盗刷的风险。持卡人也最好定期更改密码,这样更能保证资金的安全。个人信息应该不能随便泄露,更不要点击短信中的任何网址链接,不要轻信任何积分兑换现金、抽奖等短信和电话。不要向任何陌生账户转账、汇款。可以为手机安装专业的手机安全软件,可以精准拦截各种诈骗短信、诈骗电话、钓鱼网址、查杀各类手机木马支付病毒,确保手机安全。
拓展资料:
1,仅仅是银行工作人员知道了银行卡卡号和客户姓名一般是没有风险的,除非该柜员起了歹心。但是周围的亲朋好友或者不相干的陌生人知道了银行卡卡号、姓名、身份证号就会造成资金被盗、个人信息泄露、网络诈骗等风险出现。
2,外人知道了银行卡卡号,可以用科技手段复制银行卡,然后利用试密码的方式破译密码。能够复制银行卡的人一定也有试验密码的渠道,通过无数次试验破译密码,当然了,如果本来就知道密码,一旦有了复制卡就会非常容易取款成功。到银行卡内资金数额较大,取款机一时提不完的情况下,可以通过姓名和身份证号码伪造身份证原件,然后去银行柜台办理提现。
3,现在很多基层的联网核查还是手工录入,而不都是机器验证,有了假身份证,只要身份证号码和姓名正确,资金一样可以代理取走。
④ 什么样的密码安全级别算最高级
字母数字混合密码或者指纹密码安全系数算高级。电脑设置指纹密码步骤如下。
1,打开windows10系统,进入开始菜单,点击“设置”选项,点击打开。
⑤ 银行卡和密码给别人了有什么危害
银行卡账号以及姓名和手机号等信息泄露,只要密码没有泄露,账户相对来说还是安全的。ATM机上取款需要银行卡和交易密码,所以仅凭银行卡账号、身份证号、以及姓名和手机号等信息是无法操作的。在银行柜台取款或者修改密码需要相应的交易密码和身份证还有银行卡。
仅仅是银行工作人员知道了银行卡卡号和客户姓名一般是没有风险的,除非该柜员起了歹心。但是周围的亲朋好友或者不相干的陌生人知道了银行卡卡号、姓名、身份证号就会造成资金被盗、个人信息泄露、网络诈骗等风险出现。
⑥ 设计什么样的密码才是高级密码才不容易被盗!(或者是什么样的密码格式)
在使用电脑的过程中,我们无时无刻不在与密码打交道。很多黑客之所以成功盗QQ、破解邮箱,就是因为我们设置的密码过于简单。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此如何设置一个安全的密码是与每个都相关的一件大事。下面我们就向大家介绍在设置密码过程中必须遵守的十条军规。 一、尽可能的长 一般来说,设置密码的时候都要求不短于6位。由此可见,小于6位数的密码极被被破解。从密码破解的角度来看,最普遍的办法就是暴力破解,暴力破解的一个最典型的特征就是对可能使用到的字符进行数学排列组合,一个个进行试验,直到找出正确的密码。如果我们增加了位数,对数学排列组合了解的朋友就知道,每多增加1位,将产生多少个排列组合的机会。因此,密码尽可能的长是我们首先要遵守的第一条军规。哪怕多于6位使用重复的字符也增加破译的难度。 二、尽可能的陌生 有很多用户喜欢用自己的姓名、昵称、出生日期、电话号码或者其它一些使用频率比较高的单词作为密码的内容。大家都知道矛盾往往都是在内部产生的,在公司内部,这些信息往往都是大家所熟知的。这样你输入密码时,别人只要稍微注意一下就能猜出密码的内容。因此,如果你担心自己设置的密码不容易记忆,那么可以在密码前、后各加上一些只有自己知道的字符,以便产生迷惑。 三、尽可能的复杂 单纯的数字、字母,甚至重复使用一个字符,这样虽然密码位数比较长,好像很难被破解出来。其实不然,单纯的数字和字符很容易被破译。因此,我们在设置密码的时候尽包含字母、数字、各种符号,如果区分大小写的话,那么还应交替使用大小写,这样组成的密码将会安全许多。 四、从后到前的顺序 设置密码时,普通人的习惯都是从顺序较小的a、b、c、d或者1、2、3开始,这一点刚好满足了暴力破解的破解顺序,因为它们就是按照字母和数字的自然排序进行计算。因此,如果我们将密码的第一位设为z等排在后面的内容,这样破解的机率会少了许多。 五、方便忘记的口令 既要求密码足够的长,又要求足够的复杂,这样虽然能够防住黑客,但同样给自己的输入带来了很大的麻烦。如果时间再一长,也容易忘记,给使用带来不便。其实大可不必这样担心,在设置设置时完全可以使用使用自己熟悉的内容,然后在自己设置的密码最前面和最后面都固定加上某一个字符。同时可以使用多个熟悉的内容进行叠加,例如自己的昵称加上电话号码和手机号码的后三位,再如自己就读的小学名称加上姓名最后一个字母等,这类密码既是自己所熟悉的,不存在忘记的顾虑,也起到了麻痹别人的目的。 六、不要使用同一个密码 在实际的使用过程中,不可能只有一个地方需要使用密码的。邮箱、QQ、MSN、论坛…… 如果所有的地方都重复使用同一个密码,那么是极其危险的,尤其是QQ,是很容易发生盗QQ密码)事件的。因此只要破译了其中的一修正,那么所有的防范都将形同虚设。在具体设置不同的密码过程中可以增加一点灵活性,例如我正常使用的密码为longzhong,那么在用作QQ密码时可以设为 qqlongzhong,在设为新浪邮箱密码时可以使用 longzhongsina。 七、经常更换密码 这一点同样很重要,不管你设置多么复杂的密码,只要有足够的时间,都存在被破解的可能。因此,养成定期更换密码的习惯非常重要。在具体的操作过程中,可以遵循自己既定的规律进行更换。我们第一次使用的密码为qqlongzhong,第二我可以把qq放在中间变成 longqqzhong,第三次可以把qq放在后面longzhongqq等。 八、不要保存密码 设置了复杂的密码,给输入带来了一定的难度,因此很多人干脆在输入密码时设为保存密码。这样以后每次进入时则不需要输入,可以直接进入。这是一种很危险的做法,随便到网上下载一个*号查看软件,密码的内容立刻现出原形,这样不管你多么复杂的密码也是白搭;甚至网上还有一些专门的工具软件,可以从缓存中分析出输入的各种密码,因此不仅不要设为保存密码,必要的时候还需要及时清空各类缓存和临时文件。 九、正确输入密码 密码的输入也是一项很讲究的事情。正确的输入密码主要是防止自己的电脑被中了木马,这样输入的密码将全部被忘记下来。对此,我们一方面要经常检查电脑是否中了木马和病毒,另外一方面在输入密码时也增加一些技巧。例如在输入用户名和密码时,可以在输入用户名后,再随意输入其它一些字符,然后再输入密码,这样别人以为随意输的字符就是密码;先输密码,然后再输用户名;再如输入一个八位数的密码,可以先输后五位,然后一直按往向左方向键到最左侧,再输入前三位。 另外还有一种通用的方法就是使用鼠标输入。切换到任意输入法,单击输入法状态条上的鼠标键,这样屏幕上即会出现一个模拟的键盘,用鼠标单击相应的字符实现输入。 十、自我安全意识最重要 天下没有绝对安全的密码,不管我们怎么设置都不能保证万事无忧。因此在加强密码的复杂性的同时,我们需要增强自己的安全意识,只有这样才能尽可能的避免安全事故的发生。
求采纳
⑦ 在高考报名的网站保存了登录密码有没有风险
这个一般是没有风险的。一般浏览器上卢果记住密码之后,它会对你的密码有一定的保护。不用担心有泄露的风险。除非其他人知道你的密码才可以。
⑧ 泄露了银行卡后四位和用户名有风险没
如果不小心泄漏了银行卡后四位和用户名没有太大的风险,只要没有泄露全账号,也没有泄露取款密码就没有问题,即使全部卡号泄露(只要有密码)也没有问题。要注意个人信息就好。
1.仅仅知道了银行卡卡号和姓名一般是有一定风险的,很可能银行卡被“克隆”,尤其是磁条卡。要注意个人信息,特别是身份证号和手机号。因为不法分子获取被泄露的银行卡信息,通过复制设备软件,便能“克隆”出一张跟原卡一模一样的银行卡。所以用户尽早到银行更换IC芯片卡,特别是那些大额储蓄卡,可以从源头上降低被盗刷的风险。持卡人也最好定期更改密码,这样更能保证资金的安全。
2.目前很多第三方快捷支付是通过卡号、身份证件号码和手机号码接收验证码进行签约的,签约之后,通过快捷支付操作交易,不需要验证银行卡支付密码。如信息泄露,为造成资金风险,建议办理挂失、修改信息。并且对于短信验证码之类的信息千万不要泄露。对于已经丢失的资金,建议报警处理。然后挂失银行卡,保证卡内剩余资金的安全。最好修改手机号码。一定要注意如收到验证码,千万不要泄露。
3.输入密码时注意用手遮挡,如果发现ATM机的密码防护罩和入卡防护槽有异常情况,为了安全起见,不要使用,同时立即告知银行。为防范假ATM机的情况,客户应尽量选择有显着标识的自助银行,在银行的录像监控下使用ATM机。最好将银行卡和身份证分开存放,不要将银行卡转借他人,不要随意泄露银行卡卡号及密码。
拓展资料
1.刷卡消费时,不要让银行卡离开视线范围,留意收银员的刷卡次数,拿到签购单及卡片时,核对签购单上的金额是否正确,是否为本人的卡片。
2.开通手机短信服务,随时掌握账户变动情况,一旦发现异常交易,马上致电银行进行挂失。如果怀疑资金被盗,应立即拨打银行客服电话,并对银行卡账户及时进行挂失。
⑨ 把身份证号码告诉别人有什么风险
仅仅是泄露身份证号码,不会有危险。丢失身份证最坏的结果就是别人冒用主体资格去从事诈骗的活动,所泄露的仅仅是号码和姓名,即使有人仿造了身份证去诈骗,但是一经查实不是身份证号码所属本人所为,是不需要承担任何责任的。身份证号码和真实姓名泄露,一般情况下,没什么问题。现在大部分机构办理事务都需要本人持有原件才行的。但也会存在安全隐患,会有很多后患。比如被不法分子获悉自己的身份证号码和姓名后,他可以伪造身份证。再用身份证去办理汽车租赁,银行贷款,房产抵押等业务。个人信息一旦泄露,应该报警。报案的目的一来是保护自己的权益,二来也是可以备案。一旦有更多的人遇到和你类似的情况,就可以一起处理。这样不仅可以维护自己的隐私权,还可以避免更多的经济损失。1、只是知道了身份证号码和名字一般是不会造成直接损失的,目前办理各类业务都需要出示身份证原件,但是要谨防不法分子利用这些信息以各种名义来实施诈骗 ,尤其是家人或者朋友如果一时不察很可能会因此上当受骗,最好是提醒他们要提高防范意识。2、只有身份证正反面照片是办不成事的,是干不了坏事的,就是身份证原件遗失,被人捡到去干坏事,也没问题,身份证法规定,谁拿别人身份证干坏事,就追究谁的责任,与身份证人无关,身份证人不需负责,所以说,身份证正反面照片泄露,没事的,完全没问题的。3、身份证是半公开的证件,到哪里都是要出示身份证或者复印身份证的。只要资金账户密码没有泄露就不会有什么危险的。
【法律依据】:《中华人民共和国刑法》第二百五十三条违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
⑩ 银行卡后面的七位数被别人看见了有危险吗
不会有危险的,就算是把卡号全部告诉他们也没有问题的,仅仅是知道卡号几乎一点用处都没有的。只是泄露卡号一般不存在风险的,因为卡号是有一定规律的,就像手机号码一样,光知道卡号没关系的。否则犯罪份子只要随便编一个卡号不就知可以了何必还要道花精力来骗其他信息。最要紧的是不要同时泄专露卡号身份证号、名字等等,以免犯罪分子利用这些信息向你的家人和朋友行骗。
银行卡账号以及姓名和手机号等信息泄露,只要密码没有泄露,账户相对来说还是安全的。
仅仅是银行工作人员知道了银行卡卡号和客户姓名一般是没有风险的,除非该柜员起了歹心。但是周围的亲朋好友或者不相干的陌生人知道了银行卡卡号、姓名、身份证号就会造成资金被盗、个人信息泄露、网络诈骗等风险出现。
首先,外人知道了银行卡卡号,可以用科技手段复制银行卡,然后利用试密码的方式破译密码。能够复制银行卡的人一定也有试验密码的渠道,通过无数次试验破译密码,当然了,如果本来就知道密码,一旦有了复制卡就会非常容易取款成功。
其次,遇到银行卡内资金数额较大,取款机一时提不完的情况下,可以通过姓名和身份证号码伪造身份证原件,然后去银行柜台办理提现。现在很多基层的联网核查还是手工录入,而不都是机器验证,有了假身份证,只要身份证号码和姓名正确,资金一样可以代理取走。
再者,银行卡和姓名被别人知晓是一种个人信息泄露,有些人专门倒卖个人信息,买去的人利用这些信息诈骗。很多人经历过网络诈骗、电信诈骗,都是因为个人信息保管不善造成的。
(10)什么样的密码没有泄露风险扩展阅读:
要想不被别人知晓个人银行卡卡号和姓名等个人信息。
一是不随处丢放个人银行卡,妥善保管好银行卡;
二是不在银行卡背面随意留下个人姓名,更不能留下密码,以防不法分子趁虚而入;
三是再好的朋友、亲戚尽量不能透露银行卡卡号和密码给他们。