今天,我要给你分享的是《捍卫隐私》这本书的片段。
你一定常常会看到这样的新闻:
“江苏张先生的微信被盗,冒充本人向好友借款3000元,多位朋友被骗”;
“广东孙女士支付宝在安徽某商场消费了10万元”;
“某知名女演员遗失手机,私密照被公布在某社交媒体上”。
可以说,每个人的隐私都可能随时被泄漏,所以,主动捍卫自己的隐私成了人人都必须要具备的技能。那怎么做才能保护好个人的隐私安全呢?
《捍卫隐私》这本书的作者,是网络安全界传奇人物、号称“世界头号黑客”的凯文·米特尼克,他在书里详细介绍了哪些情况会导致你的隐私泄露,还提供了有效的防御手段。其中,有一条我们每个人都可以用到的安全策略,那就是:你要尽量放弃简单密码,使用更长更复杂的强密码。
《捍卫隐私》 作者:(美)凯文·米特尼克 罗伯特·瓦摩西 译者:吴攀
1
那为什么长密码的安全性会更强呢?
你在解锁自己的电脑,或者是登录一个网页的时候,输入的密码都是通过一个被称为”哈希函数“的单向算法传递的。它并不是你输入的密码本身,而是一组由数字和字母构成的序列。当黑客得到这些序列之后,就可以开始尝试破解。
常用的破解方式叫做“撞库”。简单来说,就是每一个黑客都有一个词典,里面按照优先级排列着可能的密码组合。每一次破解的时候,都会首先匹配那些出现频次最高的密码,然后再逐个尝试词典中的其他密码。
有一个叫做“阿什利·麦迪逊”的网站,专门为婚外恋提供服务,只需要邮箱就可以登录,有4000多万的用户。2015年7月,这个网站遭到黑客攻击,大量用户资料被黑客泄漏出去。在他们贴出的一千一百万个账户密码的列表中,最常见的密码就是像“123456”“password”这样的短密码。
还有一家信息安全公司,曾经统计过中国地区最流行的密码,排名前三的是abc123,还有123456,以及Xiaoming。如果这正是你在使用的密码,那么你的隐私就很可能被破解,因为这些最简单和最常见的短密码,都被包含在了大多数的密码破解工具包里,在暴力破解的前几秒里,一定会最先被破解出来。换句话说,决定了密码安全程度的主要因素,其实就是密码的长度。
2013年,美国有一家科技博客网站就邀请了3名黑客,当场破解1万6千组用户的密码。3名黑客里能力相对较弱、字典容量最小的那位黑客,在1个小时里就破解了62%的用户密码,甚至他在中间还接受了一次采访。水平最高的那位黑客,1小时破解了82%的用户密码,他用的工具主要就是一块价值3000块钱的显卡。第三位黑客,他在20小时里,破解了90%的用户密码。
那剩下10%没有被破解的密码,有一个共同的特征,那就是长,而且看起来没有规则可言。这些才是在网站加密强度不高的时候,最安全的密码。
2
那怎么才能设置一个又安全又好记的长密码呢?
作者就建议,你应该设置一个包含20到25个字符的密码,要由字母、数字、符号共同组成,这才是一个安全系数比较高的密码。但是由于不同网站的要求不同,你可以把字符的数量,灵活控制在网站允许的最大长度。
密码光长还不够,除此之外,还要尽可能没有规则,最好是随机生成的密码。但是,我们人类的大脑通常很难记住没有规则的随机序列。针对这个问题,作者提供了一个五步法,帮助你设置一个安全又好记的长密码。
第一步,你可以使用一句话的缩写作为基础密码。比如“飞流直下三千尺”,你可以把这句诗的拼音首字母,组合起来。它的缩写就是“flzxsqc”。
第二步,你可以把这句诗里的数字“三千”变成阿拉伯数字,让基础密码更复杂。这样一来,刚才的密码就变成了“flzx3000c”。
第三步,给密码加上符号,再次进行强化。比如,你可以给密码加上后缀“*”。
第四步,你要把大小写字母进行混合,进一步强化密码。你可以把数字前的字母变成大写,数字后的保留小写,密码就变成了“FLZX3000c*”。
第五步,你还要给密码创建一个规则,并且要给不同网站配上不同的密码。比如,你可以在密码前面,加上不同平台的拼音缩写。淘宝网站的密码你就可以在刚才的字符前面加上“TB”。那你在湛庐阅读app的密码,就可以在这串字符前面加上“ZL”。
如果你嫌这个五步法复杂,不好记,还有一个更简化的方法。那就是保持当前的密码和用户名不变,把它们作为新密码的主体部分,然后加一些前缀和后缀。
比如,你要更新拼多多的密码,就可以想一想,拼多多在你心中是什么样印象呢?可能是“便宜”,那你就可以在你之前的用户名和密码前面,加上“便宜”的汉语拼音,或者英语“cheap”这个单词。
通过这种方法,你就可以轻松地创建很多套完全不同的用户名和密码,这样既保证了密码的安全性,自己还不容易忘记。
尽管很难靠自己的力量保护所有的隐私,但是,《捍卫隐私》这本书会让你懂得如何保护最重要的信息,避免自己受到严重伤害。
好,以上就是我为你分享的内容,推荐你阅读《捍卫隐私》。
1
