FB Pixel

tokensecurity

我们将为投资人社区带来一个全新的原创文章系列。每周我们都会发布一篇新的关于区块链领域的原创文章。今天我们将介绍密码安全—— 它意味着什么,如何在创建密码时保持好习惯,以及可以使用什么应用程序来帮助防止恶意行为者访问您的帐户。

什么样的密码才是最强有力的?

随着摩尔定律仍然有效,当今的计算机变得越来越快。 计算机的处理能力指数级的增长使得越来越难知道什么样的密码才是强有力的。 当然,大多数网站遵循的当前模式可能已经足够了,但是在当今世界,我们必须理解为什么创建一个强密码绝对对您的帐户安全至关重要。

Photo Credit: TechXplore

野蛮攻击

从一开始(好吧,不是真的),狡猾的程序员就一直在创建名为“密码破解者”的程序,这些程序会尝试无数的密码变体,试图“破解”人们的密码。这就是所谓的“蛮力攻击”。“虽然很多网站不允许无限次的密码尝试,但这是一个需要理解的重要概念,因为密码越短,破解就越容易。”

8 character password crack takes 2 hours
A strong password according to most websites

大多数网站对强密码定义是由大小写字母、数字和一个特殊字符(类似K@mbr1an)组合而成,总共至少有8个字符。虽然这当然比密码“password”更好,但这绝对不是一个强大的密码。我但是这个密码可以在不到一小时内被暴力破解(那是在2007年)!如果您只是简单地将密码翻倍,以包含16个随机字符(大小写、数字和特殊字符)的混合,您可以增加蛮力破解时间,以我们当前的处理能力需要30万亿天。

你可以使用“蛮力计算器”来检查你的密码强度。请记住这些值是根据2007年的处理能力计算的。从那时起,处理器技术已经有了很大的发展,在选择密码时需要考虑一些因素。大大夸大了该工具返回的时间,以估计密码的强度。

16 character password takes 30 trillion years
That’s a long time!

字典攻击

与蛮力攻击类似,字典攻击使用程序或脚本尝试使用常见单词的不同变体来“猜测”您的密码。它不只是尝试尽可能多的不同类型的字母和字符,而是选择一个更“合乎逻辑”的路径,并尝试使用最常见或最有可能的密码候选者来猜测您的密码。随着时间的推移,这个过程在机器学习中得到了增强,因为许多人会创建非常类似的密码。你会对一些密码的简单和常见感到震惊。字典攻击通常会在一个词的后面附加一个数字和/或字符,以满足大多数网站的正常密码要求。这是大多数黑客武器库中的一个非常有效的工具。

a single word password takes less than half an hour to crack
Ouch. 20 minutes?

关键记录器攻击

按键记录器是一个简单的程序,用于跟踪您在计算机中进行的所有按键操作。 该恶意软件通过各种不同的媒介来访问您键入到计算机中的所有内容,尤其是密码和信用卡/借记卡号。 此方法特别危险,因为它在暴力破解和字典攻击较弱的地方表现更好:密码尝试限制。 许多网站不允许您多次尝试输入密码。

一个好习惯

“傻瓜和他们的钱很快就会分开。我们希望这些有益的习惯将彻底改变您查看计算机安全性的方式。 如果要确保黑客无法访问您的帐户(或您的钱!),则必须具有良好的密码习惯。 如果您遵循一些简单的步骤,您将成倍地降低帐户被盗的可能性

密码管理软件

开始创建好密码的最佳工具之一是密码管理器。密码管理器可以让您轻松快捷地创建强大得难以置信的密码,只需点击一个按钮。根据你使用的网站不同,有些密码可能超过100个字符,这在几千年的时间里基本上是不可能破解的。我们强烈建议您下载并使用目前流行的密码安全应用程序之一。

Image result for 1password
图片来自:1Password.com

密码种类

人们最常犯的错误不仅仅是创建的密码不够牢固。通常情况下,他们对所有东西都使用相同的密码。这是一个巨大的错误。如果黑客碰巧获得了您的密码,不管有多困难,他们现在就可以任意访问每个帐户。我们的目标是尽可能地让您难以访问任何帐户,而实现这一目标的唯一方法是对所有的帐户使用不同的密码。不要让任何两个密码相同,你一定会得到很好的保护(如果它们是强密码)。

密码短语(句子/随机词)

人们使用的另一个策略是使用“密码”。密码是一串单词,包括空格,用作你的密码。请注意,这些密码明显更容易被破解;但是只要你使用了至少24个单词,对于一个不擅长破解密码的人来说,不经过多年字典攻击是不现实的。你的单词越随机,破解就越困难。不过,它确实提供了一些好处。虽然记住一个40个字符的随机字符串密码几乎是不可能的,但理论上你可以记住一个40个单词的密码。这让你可以把你的密码带到任何地方,而不用写下来。对于非常重要的账户/钱包,我们建议至少使用12个(但24个更好)单词。

Photo Credit: SearchSecurity

注意:仅仅因为它们使用完整的单词并不意味着它们很容易被字典攻击破解。密码非常复杂,很难破解。

密码存储方式

你的密码只有写在一张纸上才安全。保护密码时请格外小心。再次重申,密码管理器是存储密码的好方法。只要确保你把你的“主密码”存储到你的密码管理器的一个安全的位置。就像我所有的“备份”一样,我建议把它们写在纸上(手写),并将它们存储在至少两个单独的地方:一个银行保险箱、一个物理保险箱和一个非常信任的家庭成员。这个建议对于你认为安全的东西是非常主观的。你可以把它们记在分类帐里,存放在安全的地方。下面这些是需要避免的:

  • 不要给他们拍照。你的手机可能不安全,你的照片可能被备份到云端。
  • 不要将它们全部存储在计算机上的未加密文本文档中。这些非常容易获得。黑客会扫描你的电脑,寻找类似这样的文件。
  • 不要只把它们存放在一个地方。我们希望这种事不会发生在你身上,但如果发生火灾或硬件故障,你可能会失去所有密码。

什么样的密码管理软件值得推荐?

1Password & LastPass

这两个app都是“密码管理器”。“密码管理器加密并将您的所有密码保存在一个位置。此外,它们允许您快速创建绝对最强的密码。通过使用密码管理器,您无需安全地存储所有密码,只需安全地存储一个密码:您的主密码。

VeraCrypt

VeraCrypt是一个加密软件,可以让你加密文件和照片,这样你就可以安全地把它们存储在电脑或U盘上。基于密码学,这个开源软件利用不同程度的加密,包括SHA-512,来保护你的文件。没有已知的方法来破解这个级别的加密,所以您可以安全地将它存储在任何地方,而不必担心它被破解。同样,这也需要您创建一个强大的密码来解密这些文件。

MalwareBytes

使用最新的安全客户端(如MalwareBytes)定期扫描您的计算机,以防止键盘记录程序的攻击。恶意软件工具可能提供额外的保护,而反病毒'可能没有。建议你使用这两种工具。如果你使用的是Windows电脑,你应该在操作系统中内置防御软件(Windows杀毒软件)。确保您的计算机已启用其防病毒功能来保护计算机,并定期运行您的恶意软件套件进行防御。

最重要的密码安全应用

这个特别的应用程序绝对可以让你免受最头疼的问题、病毒、键盘记录程序、网络钓鱼和其他任何形式的攻击。 就是所谓的“请小心点击”应用程序。请记住这条经验法则:如果您不知道这是什么,请不要点击它! 始终仔细检查你访问的网站URL,并寻找可能受到攻击的迹象。 大多数区块链和/或传统公司不会要求您提供私钥或任何资金。 如果遵循这个简单的规则,你就可以避免大多数人遇到的90%的麻烦。

总结

希望这篇关于密码安全的科普文章可以帮助到你们,也请你们可以按照文章中的建议对自己的密码进行详细的管理!

欢迎在Twitter上关注我们:https://twitter.com/KambriaNetwork。 

我们将继续发布原创文章,为你带来更多有趣又实用的区块链知识!

Author

Kambria是第一个采用开放式创新协议的区块链项目,旨在利用真实世界的应用程序构建开放式机器人和人工智能平台,提供开放式协作生态系统。 Kambria是由OhmniLabs的创业团队共同建立的。OhmniLabs已经是一家成熟的机器人公司。通过使用精益的制造技术和成熟的开发流程生产出功能性全面并且具备高性价比的个人消费型机器人(涵盖由软件到硬件全自主开发生产)。