7 在你的密碼“3#L*2 i#”和另一個(gè)人的密碼“123456”之間,黑客肯定首先盜取后者的密碼,一旦一個(gè)網(wǎng)站的密碼發(fā)生泄露,你可以比有著簡(jiǎn)單密碼的后者擁有更多的時(shí)間進(jìn)行密碼修改。
8 最后,隔一段時(shí)間,換一下自己的密碼,總是能讓密碼更安全的。
■ 歷史
互聯(lián)網(wǎng)開(kāi)創(chuàng)密碼伴生
“互聯(lián)網(wǎng)開(kāi)創(chuàng)第一天,就有了密碼。”清華大學(xué)高等研究院訪問(wèn)學(xué)者,密碼分析學(xué)家阮風(fēng)光說(shuō)。上世紀(jì)60年代,互聯(lián)網(wǎng)雛形初現(xiàn),當(dāng)時(shí)的計(jì)算機(jī)體形龐大,一臺(tái)就占據(jù)整個(gè)機(jī)房。
由于每臺(tái)巨型計(jì)算機(jī)被很多人共享,為了辨別不同用戶身份,需要設(shè)置密碼,這也決定了此后互聯(lián)網(wǎng)設(shè)置密碼的目的:辨別使用者。
事實(shí)上,密碼學(xué)要比計(jì)算機(jī)的歷史古老得多。從古羅馬時(shí)期開(kāi)始,各國(guó)打仗時(shí)就常常使用密文形式來(lái)傳輸信息,二戰(zhàn)時(shí)密碼技術(shù)更是突飛猛進(jìn)。今天,在小說(shuō)如《達(dá)芬奇密碼》中,我們也時(shí)常能讀到讓人心馳神往的密碼破譯故事。
中國(guó)軟件評(píng)測(cè)中心高級(jí)工程師朱璇介紹,古典密碼學(xué)主要有兩個(gè)基本原理,即“移位”和“替換”,比如,將數(shù)字往后移一位,3變成4, 7變成8,或者將字母A換成D,都可以起到加密作用。
現(xiàn)代密碼學(xué)建立在傳統(tǒng)密碼學(xué)基礎(chǔ)上,但增加了大量數(shù)學(xué)、物理學(xué)、計(jì)算機(jī)科學(xué)的內(nèi)容,其對(duì)當(dāng)前互聯(lián)網(wǎng)技術(shù)發(fā)展、軍事及國(guó)家安全、以及商貿(mào)、金融等行業(yè)的發(fā)展起到了至關(guān)重要的作用。
■ 密碼泄露案例
國(guó)外發(fā)生過(guò)多起嚴(yán)重的密碼泄露案件。
1998年,互聯(lián)網(wǎng)安全網(wǎng)站CERT發(fā)現(xiàn)黑客襲擊了18.6萬(wàn)多個(gè)加密密碼,其中,47642個(gè)密碼被盜。
2009年,社交網(wǎng)站Rockyou.com發(fā)生嚴(yán)重密碼泄露,3200萬(wàn)個(gè)密碼被盜,其密碼以明文形式在服務(wù)器上存儲(chǔ)。
2011年,索尼公司連續(xù)遭受四輪黑客襲擊,致使過(guò)億用戶信息泄露,這些個(gè)人信息中包括用戶賬號(hào)密碼、電子郵箱、家庭住址、生日等信息。索尼公司公開(kāi)致歉,美國(guó)聯(lián)邦調(diào)查局介入。此事成為近年來(lái)最大的網(wǎng)絡(luò)安全事件。
2011年,第一個(gè)推行網(wǎng)絡(luò)實(shí)名制的國(guó)家韓國(guó)發(fā)生個(gè)人信息泄露事件。韓國(guó)青瓦臺(tái)、外交通商部、國(guó)家情報(bào)院等國(guó)家機(jī)構(gòu)等共40個(gè)網(wǎng)站遭到攻擊,造成大量用戶信息外泄。去年年底,韓國(guó)廣播通訊委員會(huì)提交報(bào)告,將逐步取消網(wǎng)絡(luò)實(shí)名制。