在互联网时代,没有人知道坐在网络那头儿的是否是条狗。单纯依赖用户名和密码进行身份认证存在很多问题,如果被偷了或被黑了,任何人都能冒充你。以前还只能冒充你上网聊天骗骗人,现而今网上交易、网络银行、电子商务日益流行,通过网络划走你的账户中资金只是分分秒秒的事,骗子们更有经济动力来偷你的身份信息了。
即使你使用了美股评论网以前介绍过的密码管理工具对每个账户都单独设定了难以破解的用户名和密码组合也还是存在很大的风险,因为用户名和密码是静态不变的,一旦被木马病毒截获或被人偷看到,则不用破解就能冒充你。因此对于网银等重要账户有必要在用户名和密码之外做双重认证以加强网络安全。 阅读全文
在问这个问题之前,可以想想自己有没有以下做法:
如果有上述做法之一,则你需要重新考虑你的密码管理习惯和工具,否则将面临安全风险。
密码太简单了容易被人猜出,即使是中等难度的密码破解也不算太难。现在流氓都有文化了,借助强大的计算机处理能力通过暴力破解或词典查找能很快找到你的密码。有些网站如http://www.cmd5.com,竟然提供常用密码的数据库查询,连穷举过程都省掉了,输入加密的MD5哈希值就能直接查询出原始密码。
所以专家们说了,密码要至少8位以上包含大小写、数子和特殊的字符的密码。按照这些站着说话不腰疼的专家建议,密码最好都是这样的:uP*2}xT#kW,而且每个网站都要使用不一样的复杂密码。这样的密码看上去很强悍,能有效抵御暴力破解,唯一的问题是人脑记不住,即使记住了每次输入时也禁不住会产生砸键盘的冲动。因此密码管理工具软件应运而生,可以自动帮助用户生成、记录并输入密码。 阅读全文
我读大学的时候电脑上从没有装过防病毒软件,直到毕业都相安无事。不是因为人品好,而是因为坏人少。现在不同了,网络环境太过复杂,病毒、木马、流氓软件无处不在,如果不采取安全措施四处裸奔的话,相信跑不出十米就得中招倒地。
股票在线交易虽然便捷,却也容易成为各路贼人惦记的目标。要防贼防盗,光靠用户名和密码是不够的。为了给投资者多穿几件防护衣,一些网络券商为投资者提供了额外的保护措施。例如盈透证券(IB)为客户提供了以下几种安全交易设备: 阅读全文
网络钓鱼(Phishing)骗术简单,只是拷贝一个与银行网站一样的页面就能骗到很多人的银行账号和密码,有时甚至网络老手也会由于一时疏忽而中招。