国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

如果你的密碼是大小寫英文數(shù)字混合，長度也超過八位，又絕對性的不會被人猜出，電腦上的安全措施做得天衣無縫，是否就安全了呢？這里得遺憾的告訴你，不能，永遠(yuǎn)不能。在這里我們將探討將探討我們在不經(jīng)意間填寫送出的密碼。

我們的密碼 針對大多數(shù)人，我們可能會記憶 1-5 個(gè)密碼。比較普遍的情況是兩個(gè)計(jì)算機(jī)密碼，兩個(gè)數(shù)字密碼。其計(jì)算機(jī)的兩個(gè)密碼，一個(gè)適用于大多數(shù)的情況中，如 Windows 登錄密碼、網(wǎng)站密碼、QQ 密碼等；另一個(gè)密碼被稱為二級密碼，適用于某些網(wǎng)站的二級密碼、支付密碼或安全碼。而數(shù)字密碼，在國內(nèi)一般是六位數(shù)字，被用于銀行卡、移動通信賬戶、股票基金賬戶中，有些銀行還會區(qū)分查詢密碼、取款支付密碼等。根據(jù)不同情況，我們會有更多密碼需要記憶。

安全措施 這些密碼輕則關(guān)系到我們的賬戶所有權(quán)，重則關(guān)系到身份盜用、財(cái)產(chǎn)安全等。我們一般所熟悉的安全措施如：保證操作系統(tǒng)及時(shí)更新、使用防毒軟件、使用如密碼保險(xiǎn)箱類軟件、良好上網(wǎng)習(xí)慣、不易猜測的密碼、各類字符混用的密碼等。當(dāng)然，大部分人對以上這些良好習(xí)慣都沒有做到，還有許多人在使用諸如姓名、電話號碼、生日的類似密碼。
這些安全措施針對的就是最常見的盜號方式，如木馬截取、猜測、暴力破解等。然而，還有更危險(xiǎn)的事情……

潛在的威脅 我們生活在這樣一個(gè)密碼的時(shí)代，銀行、手機(jī)、網(wǎng)站、郵箱、游戲、軟件……永遠(yuǎn)都沒完沒了的密碼，試想半年之后如果你為確保安全一次修改所有使用的密碼，你可能要忙上大半天，或是遺漏掉某些，而如果兩年之后你登陸某早起注冊的網(wǎng)站，你可能要試驗(yàn)四到五個(gè)密碼，也許還沒有成功登陸！

這也只是針對我們自身使用的難題，而如果密碼的泄露，我們可能會丟掉所有東西！

我們多多少少都曾遇到過例如“中獎”的虛假信息，詐騙者多以各種方式騙取匯款，而還有一種是騙取諸如QQ、游戲、郵箱密碼，其網(wǎng)站精美程度，程序的完美，400的客戶熱線……隨時(shí)都在迷惑你的眼球。騙子們老套的方法用上三五年都沒有過時(shí)，傻子看來還夠用。如果將密碼主動提供給對方，泄露的就不止一個(gè)賬號。暫且假設(shè)讀者們都沒有上當(dāng)受騙，那我們要不要慶幸：“我火眼金睛，那些伎倆騙不了我！”？請不要得意，這不是我們今天的重點(diǎn)。

設(shè)想我們注冊過的非詐騙的正常網(wǎng)站，某游戲，某網(wǎng)站，某論壇……我們的眼睛與頭腦告訴我們，這不是騙子。加上某些網(wǎng)站的心理與應(yīng)用引導(dǎo)，我們有可能急匆匆的注冊這些網(wǎng)站。少則幾個(gè)幾十個(gè)，多則累計(jì)到幾百個(gè)……我們的重點(diǎn)在這里。

有半數(shù)的網(wǎng)站與開源程序在其密碼儲存方面設(shè)置了不可逆哈希加密，如 MD5、SHA1 算法，使密碼儲存后只可對比驗(yàn)證不可查看原文。不過較簡單的 MD5 密碼也有某些破解字典網(wǎng)站，不能確保其完全安全。而開源程序中的密碼加密，開發(fā)者與網(wǎng)站所有者也可以輕易移去，比如我們最常注冊的論壇程序。如果網(wǎng)站所有者、開發(fā)者或其他工作人員有意盜取密碼，便可輕易從數(shù)據(jù)庫獲取。而如果被黑客入侵盜用數(shù)據(jù)庫，密碼一樣被泄露。

如果我們在 100 個(gè)網(wǎng)站注冊時(shí)填寫了同樣的密碼，其中一份資料的丟失，便是剩下 99 份的丟失。

密碼丟失的后果 大部分網(wǎng)站注冊時(shí)必填項(xiàng)包括用戶名和 Email，有些網(wǎng)站同時(shí)需要真實(shí)姓名、生日，甚至身份證號碼。

如果密碼獲取者獲得的 Email 密碼正確，丟失郵箱可能是最大風(fēng)險(xiǎn)。涉及到我們的個(gè)人隱私、工作隱私，還有關(guān)聯(lián)的其他注冊資料！如一部分網(wǎng)站注冊后會發(fā)送注冊用戶名、時(shí)間、密碼、詳細(xì)資料到注冊者的 Email，或是定期的通知和電子雜志，盜取者通過這些資料，可獲取到用戶的其他注冊信息。

此外最大風(fēng)險(xiǎn)的就是諸如支付寶、網(wǎng)銀的電子財(cái)產(chǎn)密碼。眾所周知，支付寶大多用戶以 Email 注冊，同時(shí)可以通過 Email 找回密碼，丟失了郵箱，也就是丟失了支付寶，如果賬戶中有余額即可被輕松轉(zhuǎn)走。而網(wǎng)上銀行如今大多登陸成功也無法交易，需電子證書或口令卡。當(dāng)然不排除有部分讀者把銀行數(shù)字證書、口令卡存在郵箱。

剩下的還有游戲的虛擬裝備與虛擬游戲幣等，部分職業(yè)玩家可能游戲賬號就具有一定價(jià)值。

我們此時(shí)也不難理解國內(nèi)各類密?？ǖ某霈F(xiàn)，以及騰訊作為國內(nèi)最艱難的密碼受害者所推出的一系列措施。筆者見過某網(wǎng)站的登錄需要輸入 2 個(gè)密碼，驗(yàn)證數(shù)字子證書后，還要驗(yàn)證密保卡與手機(jī)驗(yàn)證碼（缺一不可）。
難以找回的密碼 密碼如被修改，主要找回途徑是網(wǎng)站的密碼找回功能，但找回往往不簡單。

中國網(wǎng)民存在低端用戶較多的問題，用戶對互聯(lián)網(wǎng)的不重視、不信任，都會造成填寫虛假資料的現(xiàn)象，其密碼提示資料亂填的不在少數(shù)，往往丟失時(shí)找回困難。而中國丟失賬號頻率最高的也恰恰是這些低端用戶。

大部分網(wǎng)站密碼找回手段只有一種，就是 Email 或密碼問題，而如果恰恰這種方式無法使用。剩下的就是通過證件直接求助于網(wǎng)站所有方，但其手續(xù)麻煩，而填寫虛假資料或不提供該服務(wù)的網(wǎng)站，到最后只能放棄賬號。

還有一些荒唐的情況。如某些網(wǎng)站找回密碼時(shí)，讓用戶選擇密碼提示問題，再填寫答案；有些則是使用”安全碼“，安全嗎不易記憶，而且終身不可修改；有些需要填寫注冊的詳細(xì)資料，一字不差；還有的干脆沒有找回密碼的功能或無法使用。

繼續(xù)改善密碼 或許我們不得不重視密碼問題，因?yàn)槲覀儧]有辦法去完全的鑒別網(wǎng)站對我們密碼的保護(hù)程度?；蛟S我們身邊某個(gè)大型網(wǎng)站便是明文密碼的收集者。

最簡單的方法，便是不同網(wǎng)站使用不同密碼。在沒有更好的選擇之前，建議根據(jù)網(wǎng)站的重要程度設(shè)置不同密碼。網(wǎng)銀與電子錢包使用最高級別密碼，其次郵箱使用另一密碼。剩下對不重要的密碼再另行設(shè)置。對密碼管理，有諸如 KeePass 類的產(chǎn)品，但往往依賴電腦使用，而每個(gè)網(wǎng)站都使用不同的隨機(jī)密碼更不現(xiàn)實(shí)。還有初期上網(wǎng)者將密碼寫在小本子上，但一旦丟失便是所有密碼的丟失。此外，根據(jù)網(wǎng)站的不同。用戶可以使用多個(gè)不同的用戶名或郵箱，這在安全防范上也有一定作用。

信任一家密碼托管商 OpenID 技術(shù)便是針對該問題的最佳理論解決方案，這類似某些網(wǎng)站的通行證。不同的是使用一個(gè)賬號或 URL，可以登錄所有提供 OpenID 接口的站點(diǎn)，可以申請 OpenID 的服務(wù)商如 MyOpenID。同時(shí)也有類 OpenID 的出現(xiàn)，如 Google、Yahoo、人人、Live 等。

遺憾的是，盡管 OpenID 的服務(wù)托管商已經(jīng)很多，但大多網(wǎng)站并未支持 OpenID。此外，雖然 OpenID 可以讓你一個(gè)賬號游遍所有 OpenID 接口站點(diǎn)，也幫你解決了改幾百個(gè)密碼的問題，但是你必須完全信任你的密碼托管商！因?yàn)槊艽a的托管商同時(shí)可以控制所有用戶的賬號，被使用你慎重不會有察覺。另外，如果丟掉了你的 OpenID，也是丟掉了所有密碼。

面對未來的更多密碼 我們只會使用越來越多的密碼。密碼問題永遠(yuǎn)不會有最終解決的一天。

如果未來政府或第三方信任機(jī)構(gòu)，規(guī)范了相關(guān)標(biāo)準(zhǔn)，提供了密碼和個(gè)人資料的同意托管，無疑是沒辦法的最好辦法，而這也要用戶改變習(xí)慣，并且對其信任。我們都曉得信任國家和信任國債是兩回事。
而數(shù)字證書與生物識別技術(shù)如可以普及，也是解決密碼問題的重大進(jìn)步。但當(dāng)下顯然還有很長的路要走，筆者各銀行的 USB 證書就已經(jīng)有 6 個(gè)，如鑰匙一樣掛成一串。

明天的路得走了才知道，今天請務(wù)必小心你的密碼！

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊舉報(bào)。