当马克?扎克伯格(Mark Zuckerberg)最初在哈佛大学宿舍创建Facebook社交网络的时候,他曾开玩笑地说该网站的早期用户太不重视他们的安全了。
“我有超过4000个电子邮件、照片和地址。人们一股脑儿提交了上来。我也不知道为什么。他们就这么‘相信’我。”他对一个朋友说。
结果,扎克伯格自己的安全意识也没有达标。在周日晚上,他的Twitter和Pinterest账户均遭到了黑客入侵。
入侵扎克伯格账户的黑客并没有披露任何有损于他的信息。他们只是在Twitter网站上公布了扎克伯格账户被黑的事实。
在2012年,黑客从职业社交网络LinkedIn窃取了1.17亿个电子邮件账户和密码。几周前,这些被盗的账户和密码在黑市上进行了交易,交易价格约为1500英镑。在被售卖的电子邮件列表中,扎克伯格的电子邮件赫然在目。
令人难以置信的是,他的密码居然是极其简单的“dadada”。这简直是安全噩梦,黑客只需要不到25秒的时间就可以破解它。这个密码没有设置大写字母、数字和其他符号。在密码安全性排行榜上,这个密码的安全性并不比“abcdef”和“p4ssw0rd”安全多少。
不仅如此,扎克伯格还将这个密码用到了他的Twitter 和Pinterest账户中。一旦黑客窃取了他的LinkedIn账户密码“dadada”,那么他们只需要复制一下就可以轻松破解其他两个账户了。
扎克伯格对于自己资产(如Facebook和Instagram)的账户密码,漏洞可能少一些。“现在,没有Facebook账户遭到入侵。扎克伯格被入侵的账户已更改了密码。”一名发言人说。
但是,扎克伯格并不是唯一一个这样不重视安全的人。在LinkedIn网站被黑事件曝光后,很多人甚至都懒得去修改密码,而且他们的多个账户都使用着同一个密码。
现在的密码设置确实很麻烦。我们每个人往往有十多个网络账户,每个都需要设置一个不同的难以记住的由数字和字母组成的密码。
目前最安全的办法就是使用在线密码管理器和两步认证法,但是这使得登录任何账户都变得非常繁琐和耗费时间。
幸运的是,密码将要退出历史舞台了。谷歌正在尝试取消密码,iPhone中采用了指纹识别技术,万事达卡正准备用自拍取代密码。
现在,生物识别安全系统也开始兴起了。然而,它也有自身的安全局限性,但至少它可以让我们不再使用简单的dadada密码了。
地址:中国·合肥市高新区创新大道5089号中科大先进技术研究院一号嵌入式研发楼4F
400-168-9850
皖公网安备34019202000142号版权所有 © 安徽天恩信息科技有限公司 皖ICP备15021665号-6
建筑行业信息化软件服务提供商智慧工地整体解决方案服务商做建筑行业数智产品领跑者