6、不要依赖密码管理器 无论什么软件都是有人编制的程序,都有漏洞可循,密码保护软件也是如此。况且他把所有用户名和密码存储在同一区域。科克先生认为,密码即便通过密码管理器加密处理后,不要忽视这样一个事实,密码仍然保存在计算机里。如果电脑遭到盗窃(大家都知道笔记本和上网本是非常容易被盗窃的),事实上就等于丢失所有密码。有些密码管理程序还能为你创建强大的密码,只要你输入主密码,就能帮你自动登录网站。 如LastPass、SplashData和AgileBits等等。给我们的上网浏览带来了极大的方便,但是密码管理器不一定靠谱,今年初在阿姆斯特丹举行的安全会议上,黑客们就演示了破解手机密码管理器的技术。 7、设置答非所问的安全问题或者密码提示问题 我们在网络上申请账户时,一般都需要设置安全提示问题,网站提供的内容大体相同,经常会是“你得出生地是哪里?”“你中学的办主任是哪一位?”,“您爱人的生日是哪一天?”这些问题的答案局限性太大,很容易在互联网上找到。今年初,一名黑客利用米特·罗姆尼(Mitt Romney)最喜欢的宠物的名字破解其Hotmail和Dropbox帐户。比较安全的做法是密码提示问题和问题的答案毫不相关。比如“你最喜欢的宠物是什么”,你的答案可以设置成“双截棍”,嘿嘿! 8、使用不同内核的浏览器 格罗斯曼先生强调,不同的网络活动要用不同的浏览器。这里需要说明的是,据2012年有关专业调查机构(Accuvant Labs)的调查研究,火狐、谷歌Chrome及微软I E这三个主流浏览器中,Chrome最安全。还需要说明的是,国内搜搜、搜狗、360、世界之窗等浏览器都是本地化包装之后的IE浏览器,或者说跟IE浏览器根本就没有太大的区别。一台电脑至少安装两个不同内核的浏览器,选择一个浏览器做乱七八糟的事情,如浏览网上论坛、新闻网站、博客等不重要的事情。第二个浏览器用于登录网上银行或收发电子邮件。这样浏览器被攻击后,银行帐户就不一定会泄露。 9、注意网络信息分享的安全 不要使用经常使用的E-mail地址注册网上帐户。专门申请一个专门用于注册的E-Mail,或者尝试使用“一次性”e-mail地址是最佳选择,国外有些专门的网站提供这些服务,如10minutemail.com提供的地址,用户注册、确认在线账户后,这些电子邮件地址会自我销毁。国内虽然没有这方面的网站,如果非要注册一个网站的时候,临时申请一个一次性使用的电子邮箱地址,好像也耽误不了太长的时间。 扩展阅读:想知道你的密码强度有多高么? (责任编辑:IT信息技术民工) |