标签： 密码安全

密码安全是个老生常谈的问题，也是会使老百姓最疑惑不解的问题，因为有些时候你的账户安全决定于密码的长度；有些时候决定于密码里字符的多样性（数字、字母、特殊字符）；有些时候则和密码强弱完全无关。

我们日常生活中的所谓的如何创建一个强有力密码的安全指导：你可以增加它需要破解密码的时间，比如增加密码长度。但在一定程度上，我们往往高估了密码破解过程中的可猜测性。

密码、密码、还是密码……今天的现代人，离得开密码吗？信用卡要密码、上网购物要密码、刷微博要密码、登录OA系统要密码、打开邮箱还要密码……当你的人生由一串串的账号和密码组成时，烦恼和风险也随之而来。该怎样保护你们呢？我的密码。 No.1 现代人的密码烦恼 因为总担心自己记不住，家庭主妇牟女士将生活中的所有密码都记录在一个小本子上，然而一天她外出购物回来后发现密码本丢了，当街便晕厥了过去。类似的密码烦...

我家远猫猫很多年前如是对我说。 这次我在论坛说网络安全的事，就让一些技术人员几乎是跳起来了，哈哈。 其实我无意挑战别人的专业领域，但是，破坏总是比建设容易，所以，挑毛病比堵漏洞也容易得多。 这次其实我的初衷是：硬件成本的降低使反查表不成为问题，那么原来依赖于计算强度的MD5加密起码就不能再用于密码存储。这是因为：1.MD5对应的明文不止一个，所以密码存MD5值使暴力破解强度降低；2.密码存为MD5...

位于俄罗斯的资讯安全公司ElcomSoft表示，大部分笔记本电脑所使用的指纹识别系统所搭配的管理软件UPEK Protector Suite，使用接近明码的方式将数据储存在Windows登录文件（registry）内，可能导致用户的密码外泄。 UPEK公司在2010年被AuthenTec并购，之后AuthenTec以另一套管理软件TrueSuite取代Protector Suite，但大部分的用户...

网络是一个没有硝烟的战场，常常发生信息盗取与信息保护的对抗战。守内安信息科技作为邮件管理与防护的专家，从去年起就多次接到客户求助，表示内部电子邮件账号密码被窃。 信息的泄露固然有许多原因，但通过弱密码的途径入侵，对黑客来说，无疑是很简单省力的方式。冒用账号发送垃圾邮件已成为企业管理风险的新型杀手，更可能成为高级持续性威胁（APT）攻击的一种途径。 今年5月底，一种名叫火焰病毒引起全球性重视，并且持...

速途网上海讯 互联网的发展让人们感受到便利，越来越多的支付在网上进行，信息安全的问题也越来越被重视。资深安全专家表示，密码设置最好相对复杂并做到定期更换。 上周末，雅虎网站遭到黑客袭击，以纯文本方式储存的45万个用户登录认证信息泄露，并被公之于众。 黑客宣称这些隐私资料是黑进雅虎网站一个子域名后获得的，那里可以轻松看到未加密的账户信息，黑客同时表示，他们导出数据意在敲响安全警钟，在提醒网站增强安全...

近日有黑客就公开了一份统计，指出是由Yahoo Voice网站内得到的一份数据数据，内有多达45万个用户密码。黑客并将部分密码公开，让大家知道，一般用家所使用的密码是怎样的。 黑客指出，Yahoo密码利用MySQL数据库去建立并储存密码，并公开给大家知道该数据库使用了多达2,700个Table及Column名称，还有298个Variables，但只利用纯文本档储存，即非加密密码。黑客表示Yahoo...

TechWeb编辑推荐：今年2月和3月，本报两次报道京东商城数十名用户账户被盗刷，盗刷者是何许人当时并未水落石出。昨天，海淀检察院通报，陈某等四人盗用2300余名京东商城账户，涉嫌盗窃罪被批捕。 海淀检察院的检察官表示，2011年，臭名昭著的“CSDN”网络用户信息泄密事件让众多联网用户人人自危，没想到近期大量的京东商城用户账户被盗事件竟然也源于此。涉案的四人只有小学或是初中文化程度，陈某与唐某在...

　　如何让我们的密码更安全？

　　“请输入账号密码……”这个我们在众多网站司空见惯的模式，一不小心，就成为出卖我们信息最大的凶手。伴随着互联网诞生第一天就出现的个人密码，在今天依然是普通用户、网站管理员和黑客之间斗争的永恒对象。如何保证密码不被黑客盗取？没有最安全的密码，但我们至少可以让自己的密码变得更

　　口令是计算机安全系统一个不可分割的部分，是保护用户账户的前沿阵地。糟糕的口令可能会导致关键资源受到损害。因此，能够访问公司系统的所有企业员工和外部有关厂商都要部署适当的措施，选择合适的口令，并保障其安全。

　　制定口令保护策略旨在为加强口令的选择、口令保护、口令的变更频率等制定标准。该策略涉及的人员包括所有对企业系统要求口令的账户。

　　口令保护策略

　　【赛迪网-IT技术讯】2012年1月13日下午两点左右，瑞星监测到新浪微博上数十个V帐号被黑，突然发布“看了姐妹们都在穿瘦腿袜，忍不住跟风买了2双！宝贝地址****”，文中的网址指向淘宝的一个4皇冠丝袜专卖店，被黑的账户中甚至包括好乐买的创始人李树斌。这些被黑的账户通常都有几万的粉丝，这也加强了此次攻击的严重程度。

　　前段时间，美国网站评选了年度最不安全的密码，引来了密码控们对于密码的探讨，大家在网上悄悄展开交流，展示自己所设密码的含义。网友ET137比较狂热，他表示作为天文爱好者，已经把数理化的常数用遍了，曾经最长的密码用过长达24位，混合了光速和零纬度的重力加速度以及本身的英文名和昵称缩写，他表示现存的密码一般是光速、阿伏伽德罗常数，圆周率等。在此帖的号召下，众网友开始晒稀奇古怪的密码含义，直到出现了文

【赛迪网-IT技术讯】这两天新闻报导将一次针对Sony PlayStation Network（SONY PlayStation网络）和Sony Entertainment Online（SONY娱乐在线）的攻击说成是“另一次黑客入侵”，或是“Sony又被黑了”。然而，从一篇来自Sony资深副总裁兼信息安全官的博客文章看来，根本就不是这回事。

这次攻击是针对Sony用户的PSN帐号，仅此而已。这个身份不明的黑客，自行建立或找到了一个帐号与密码组合的信息库，然后试图用多次尝试的方式登录到PSN和SOE。绝大多数用来试图登入的帐号密码都失败了，实际上只有低于0.1%是成功的。也因为如此，Sony认为这些帐号密码并不是直接窃取自Sony的，无论是来自现在或是过去的入侵事件。这个信息库应该是不知道从哪里拿来的电子邮件地址和密码的排列组合，然后就被用来对Sony做暴力攻击。因为很多用户有个不好的习惯，就是在使用不同服务时，都会用一样的密码。
...