译者:明明如月
软件攻城狮
审校:
蓝色漂流瓶
英文来源:http://www.codeshare.co.uk/blog/why-you-should-change-your-passwords-right-now/
如果下面的任何一个问题,你的回答是“是”,那么你就应该立即修改你网上账户的密码了!
1、你是否不同网站账户使用相同的邮箱地址和密码?
2、你是否使用了非常简短的密码(参考下面的最弱的25个密码)?
3、你是否使用相同的密码前缀,在需要修改的时候只是修改增加后面的数字?
4、你是否长时间用同一个密码?
出了什么问题?
如果上面的任何一个问题的回答是“是”,你的个人信息和财产信息就有泄露的风险。
你电子邮箱地址和密码有可能已经在某次黑客袭击中泄露出去了。
下面是一些已经纰漏的数据泄露情况:
-
· MySpace:359,420,698个账号
-
· LinkedIn: 164,611,595 个账号
-
· Adobe: 152,445,165 个账号
这些电子邮箱地址和密码经常会被拿到暗网中销售。
你可以通过haveibeenpwned(https://haveibeenpwned.com/)这个网站检查你的账户是否已经数据泄露并被盗用。你只需要输入你电子邮箱地址,它就会告诉你你的电子邮箱地址是否包含在数据泄露的库中。
SplashData2015年发布的最弱的25个密码:
如果你的密码和上面所列举的任何一个相同,你肯定要修改密码了。一些黑客获取电子邮箱地址或用户名列表后会用常见密码去*破爆**。
现在你该怎么办?
我的建议是把你所有的密码都改成安全的密码,要保证它们彼此不同。
理想情况是,你使用含有大写字母、小写字母、数字和特殊字符的长密码(16个字符或者更长)。简单的密码非常容易被破解。
设计一个新密码非常枯燥乏味,尤其是不同的网址要采用不同的密码。因此我开发了一个可以根据你选择你需要的字符类型为你产生一个新密码的免费工具:Password Generator
(http://www.codeshare.co.uk/password-generator)。
为了管理这些密码,你可以使用像LastPass(https://lastpass.com/)这种提供一种安全值以及高级加密方式保存你的所有密码的服务。甚至有一些密码管理服务网站可以为你周期性地修改密码,你甚至都不需要记住自己的密码。
我最近已经开始使用忘记密码程序,将其应用到大部分网站。所以我可以设置一个新密码,并用新密码登录。如果改天我忘了这个密码但是还需要登录,我只需要再次使用忘记密码程序就可以了。
提醒你朋友和家人注意他们账户的安全性,鼓励他们换用更安全的密码。
译者看法:
信息安全非常重要,账户、密码稍不小心就被泄露了。
对不知名的小网站,甚至会明文保存密码,管理员或者黑客可以直接看到你的账户密码。
每个网站都用不同的密码如果差别很大很难记住。本文的建议的专门管理账户密码的网站,可以尝试一下。
国内很多网站都已经支持QQ登录。建议尽量用QQ登录,这样就可以尽可能的避免用账户密码登录降低泄露的可能,不需要为设计新密码费脑筋。ps:有些小白用户担心QQ信息会被泄露,本人做过QQ登录接口,登录授权时QQ号码以及密码等是不会被泄露的,反而更安全。
其次可以把密码后几位根据网站名称拼音首字母组合等方式进行构造密码。
如果有编程能力的程序猿,可以自己写一个小脚本或软件,可以根据网址和自定义的秘钥生成安全密码。
在不知名的网站上注册新账户时,密码最好不要和淘宝、支付宝、银行密码等密码相同。因为一般人为了怕遗忘,总是设置相同的密码。这样该网站管理员或者黑客如果获取你的电子邮箱和密码,可以通过撞库的方式,可以用这些账户尝试登录其他网站,对你的财产安全等构成威胁。
-----------------------------------------------------------------------------------------------------
如果您对软件类、或者国外科技类文章感兴趣,欢迎关注我们。
欢迎评论、点赞、转发。期待您的见解。
-----------------------------------------------------------------------------------------------------
如果您也对此类,英文计算机类文章的翻译感兴趣,欢迎加入兴趣翻译小组。
计算机英语翻译交流群 196537215