【大纪元8月7日报导】(中央社纽约7日综合外电报导)有鉴于网路攻击日益猖獗,最近更传出1个俄罗斯骇客集团窃取约12亿笔使用者名称和密码资料,现在正是学习如何设定较强网路密码、保护自己的时候。
“纽约时报”(NYT)这篇关于俄国骇客犯行的报导,以霍德安全(Hold Security)的发现为依据。位于密尔瓦基的霍德安全时常揭发骇客攻击。
霍德安全告诉纽时,骇客从约42万个网站窃取这些资料,是“已知最大网路凭证窃案”。
美联社认为,如果你认为自己的资料可能遭破解,最好立刻更换密码,并提供7种增加密码强度的方式。
●密码愈长愈好。建议密码至少要有8个字元,但14个更好,25个更棒。
●尽量结合字母和数字、大小写和符号(如惊叹号)。“PaSsWoRd!43”远好于“password43”。
●避免字典出现的词汇,就算加上数字和符号也一样。有些程式可以利用已知字汇资料库破解密码。可以在字汇中间插入数字,例如以“pas123swor456d”取代“password123456”。
也可以想一个句子,然后用头字母拼成密码,例如“敏捷的棕狐从懒狗身上跃过”(the quick brown fox jumps over the lazy dog)可组成密码“tqbfjotld”。
●替换掉字母,例如用数字0取代字母O,或用$取代S。
●避免好猜的词汇,就算不在字典中也一样。避免使用自己的姓名、公司或居住城镇的名字,宠物和亲戚的名字,或可以查到的数字,如生日或邮递区号。可以倒写邮递区号或电话号码并插入一连串的字。不要用“password”或“1234”、“qwerty”这种键盘上相连的密码。
●不要所有账号都用相同密码。
●Gmail等服务提供两阶段验证步骤,包括使用特定电脑登入或首次使用某装置登入时,若开启这项功能,从未验证装置登入服务时会收到6位验证码,输入后才能使用,验证码随即失效。骇客必须取得你的手机才能进入使用这种验证方式的账号,你可以去安全设定开启这项功能。
