什麼樣的密碼最安全
1. 密碼設置成什麼樣的最安全,好記
大致上,一般人都採用兩類策略:一是把所有的帳戶設成同一個密碼,二是為各個帳戶分別設置不同的密碼。
一、高強度。這體現在三個方面:1.密碼長度不少於10位;2.密碼的內容無任何規律;3.一個密碼只用於一個帳戶,不能一密多用。
二、零記憶。再強的密碼,如果特別容易被忘記,也是自找麻煩。好密碼,必須好記,最好是不用記,知道帳戶,就知道密碼。
三、易輸入。這是一個人性化的要求。再強的密碼,如果每次輸入都要小心再小心,結果還可能輸錯,一定讓人抓狂的。這也是那類把密碼記在紙上或文件里的人,頭疼之事。
高強度、零記憶、易輸入,三位一體,只有符合這樣的標準的密碼,才是真正的好密碼。
這三個標准,看似矛盾,其實符合易理,剛柔相推,變在其中。
2. 什麼樣的密碼安全度最高
6位以上 密碼中含有大寫字母小寫字母數字混合輸入 這樣的密碼一般都是安全的。暴力破解這樣的密碼沒個1年半載的弄不出來,很容易爆破的密碼都是123456 654321 之類的簡單數字組合 字母組合 生日組合等等。
比如你叫小強 生日是71年2月2日 如果你輸入 19710202 或者 197122
710202都是弱密碼 容易被短時間破解出來。但是你輸入XiaoQiang7122之類的有大寫字母和小寫字母又有數字這樣的密碼就非常安全了。一般密碼都支持6到15位 如果你腦子夠用能記得住 輸入個字母混合加數字的15位讓破解的人進天堂也爆破不出來。呵呵!
最後一點提醒你的是網路安全意識一定要強,如果你電腦中木馬和病毒了再強的密碼也會被紀錄的。當然那就不是爆破密碼而算是入侵了。
3. 什麼樣的密碼設置最安全指的是銀行密碼
一般的話,就像我,都很隨便的,隨便看到一堆數字然後記下來,然後多記幾遍,就有印象了,然後就用這個作為密碼,因為銀行卡密碼也就六位數,不能加英文,所以,想來想去都覺得不放心,反正,我覺得,只要別設置的那麼簡單,別人一猜都猜出來那種,也不要設置任何和自己有關系的數字,但又不能太離經叛道,否則很多時候會想不起來之前是以什麼來作為密碼的快速回憶因素,(就是一種大概的方向,好在自己一下子想不起來的時候有個大概的印象),我用的最多的方法就是,地鐵的列車編號,朋友電腦的機器編碼,朋友
手機的序列號,朋友的電話,老闆的車牌號,之類的,很容易回憶,有時候也會睹物思密碼,一看到老闆的車牌號就想到自己的密碼,呵呵,,,
4. 什麼樣的密碼最安全
第一招,規范你的電腦使用習慣
對於有固定工作台或家用電腦的朋友而言,規律的使用自己的計算機,盡量避免與他人共用是防範賬號安全的首要措施。不過對於那些只能在網吧進行游戲的朋友們而言,要想在娛樂的同時保護自己的賬號安全,就不得不多幾個心眼了。常在網吧游戲的朋友,在進行游戲前首先要查看該網吧是否有整套的還原系統,所謂還原系統,就是計算機不論什麼人用,只要重啟後都會變為網吧的原始設置。這樣一來,在網吧游戲結束後,記得重啟一下電腦,是防止被記錄賬號的最佳方法。同樣,如果你看到自己要用的網吧機還開著,那麼在游戲前也先重啟一下吧!
第二招,個人家用電腦的殺毒軟體
包括筆者在內,曾經有過一段時期認為自己的電腦技術已經達到了無需防火牆存在的地步。但後來才會發現,病毒的傳播幾乎是讓我們防不勝防。很多朋友認為自己不會去裝一些不熟悉的程序內容就可以避免病毒,但只要是你的電腦聯網的話,病毒都是有機會來侵入的。所以,裝一個好的殺毒軟體還是必須的。主要功能得有兩個,一是查毒殺毒,另一個則是時時監控。而筆者在這里推薦的是金山毒霸。當然,卡巴斯基與AVG Anti-Virus的效果也相當不錯,但對於害怕卡巴斯基那頻繁的報警音的玩家來說,金山網標的監控可謂安靜多了。不過如果你沒有時刻檢查自己網路狀態的習慣的話,照顧全面的卡巴斯基還是不錯的選擇。而瑞星盡管在近期宣傳中聲稱可以保護60多款游戲的安全,但其佔用系統資源太多,在此不推薦。不過總的一點來說,自己的電腦裝什麼樣的殺毒,都應該由玩家自己決定。如果你不熟悉殺毒軟體的話,那麼選擇一款筆者推薦的就好。如果你熟悉該類軟體,那麼還是選自己比較了解,用起來拿手的來安裝。
第三招,如何避免木馬程序的侵擾
如今,網路游戲的盜號現象大多針對在「掛馬」上。所謂「掛馬」就是盜號者通過技術手段在一些知名網站上,上傳帶有盜號功能的木馬程序。而當網遊玩家們去瀏覽游戲信息的時候,木馬已經不知不覺的進入了你的計算機,危害你的賬號安全。而木馬的編輯,大多是盜號者們根據一些通行的木馬所開發出來的變種。而要方法和查殺,就需要一款強大的木馬檢測程序。奇虎360安全衛士在以前也因其開發者的聲譽讓筆者有些不願嘗試,但在後來真正使用以後,其功能強大到了幾乎免疫目前主流木馬載體的190多種有害程序。而對於操作360安全衛士也簡單了許多,玩家只需要定期檢查一下系統漏洞,掃描一下是否有木馬程序就可以。並且這一服務是完全免費的。
第四招,注冊賬號的習慣與論壇防範!
很多朋友做到了以上幾點後仍然丟失賬號,幾乎自己的都不知道做了些什麼就把辛苦修煉起來的游戲角色丟失了。那麼會是哪一部分出現了漏洞呢?我們先來看一下你的賬號注冊。可能有的朋友說我的意思是不是有的盜號者猜出了你的賬號,不過不用我回答大家也知道這樣的可能性很小。而對於賬號和密碼,很多玩家都覺的其最需要保護的是自己的密碼,而賬號則是次要的。但有些人確實就因為將其賬號透露而丟了ID,這又是為什麼呢?
舉個例子,有些朋友為注冊游戲方便,在一些基本內容中隨意添寫。比如要求你添些密碼保護問題,有很多玩家添111111或123321。而回答問題索性就與自己的問題一樣。甚至有的朋友在注冊完畢後,只添一個信箱,而不管保密郵箱。這樣一來,當你無意中對一人透露你的ID號時,就會出現以下的情況。首先,盜號者在官方網站的賬號管理窗口內輸入你的ID,隨意打一個密碼,系統會說密碼錯誤,這時盜號者點「忘記密碼」進入密碼找回頁面。而這時如果你添寫的安全問題是111111,那麼再傻的盜號者也會直接去回答一句111111。如此一來,系統確認回答正確後,就會出現密碼修改頁讓盜號者修改密碼。而更狠的,則人有些盜號者看到你沒有綁定,就在盜號後再綁定一個自己的。所以,很多朋友的賬號丟了,連自己都找不回來。因為信箱才是最終認證的必要條件。
「有人的寶寶悟性加10了,官方貼圖!」相信在有關論壇中,任何看到此消息的玩家都有興趣去看一下。而當你進入貼子的時候,發現只提供了一個官方論壇的連接。點就點嘛,官方論壇的連接還有什麼好怕,結果點過去要求你登陸。隨便輸入個密碼說填寫錯誤,看來是真的要登陸的官方論壇,於是輸入真正的賬號與密碼後,登陸成功。這時候,你卻看到一張與本主題摸稜兩可的內容。但當你還在抱怨發貼人沒有人品的時候,卻在不久後發現自己的賬號已經丟失了。這又是哪出的問題呢?
此類屬於比較高明的盜號了,盜號者會製作一張與官方論壇登陸頁面一模一樣的頁面。而注冊的域名也盡量接近官方地址,並在後段取一些相當復雜的後綴。這樣一來,疏忽的玩家很容易一眼看去就當成官方。而當被要求登陸的時候,盜號者設置的程序是不論你輸正確與錯誤的密碼,都要報錯一次。原理很簡單,如果你輸入正確的被報錯,那麼你只會急著再輸一遍。而當你有些試探性的去輸入錯誤的時,見到報錯後還以為是正的官方論壇,需要提供真的密碼。因為,要想分辨真假頁面,就要知道頁面的基本規律。天龍的官方網站,不論是論壇還是其他專題,其連接開始都會是tl.sohu.com
如果你看到諸如 tlXXX.XXX一類的,都將是存在相當危險性的頁面,需要警惕!
第五招,分析虛假信息
老玩家們經常感嘆,幾乎沒有什麼假到不能再假的招術,騙不到新人的。換言之,對於新手玩家來說,盜號者們簡單到隨便撒個謊就可以騙取其賬號的地步。而一般都有哪些信息會是虛假的呢?就目前而言大多是一些中獎信息,盜號者會在游戲中以類似管理員的身份去與你交談,要求你提供游戲賬號和密碼,從而為你發送獎品。而如此簡單的騙術,就讓我們的某些玩家上了當。因此,要在游戲中保護自己的賬號安全,首先要有一個定性的思想。那就是非官方網站上發布的消息,不能相信。非官方網站所有的活動內容,不要考慮參與。並且,你要知道,游戲中的管理人員或游戲公司的工作人員,是絕對不會以任何方式在游戲中與你取得聯系的。
第六招,密碼輸入的無規則性
其實應該先說下密碼的安全程度。有的網站會提示玩家其設置密碼的安全程度。那麼安全程度由什麼來區分呢?如果你的密碼都是字母,或是數字的話,再長也只屬於低安全密碼。因為暴力解碼器幾乎可以在幾秒中內得到結果。而如果你的密碼是由數字加字母組成的話,那麼在12位以下算中級安全密碼,16位以上包括16位則為高安全密碼。其實這很容易理解,你的密碼交替內容越多,其通過解碼器所需猜測的內容也就約久。而對於游戲盜號者而言,很少會有人以幾天時間為代價去破解一個游戲賬號密碼的。所以,我們在注冊游戲登陸密碼的時候,要選擇字母加數字加特殊符號的無序規則。並且要盡量設置成16位。
而另一點,則是無規則輸入。很多盜號者是利用簡單的鍵盤記錄程序來獲取玩家賬號和密碼的。當然,首先是其在一台電腦中安裝了記憶軟體。而我們如果按正規順序輸入的話,記錄器里就會出現你完整的密碼。而通過無規則輸入,可以打亂記錄器中的內容。比如,你在輸入密碼時先輸入自己的後4位,然後跟著是前4位,最後移動游標到中心位置,補齊中間的8位。盡管這樣復雜了些,但對於游戲賬號的安全度是大有用途的。
第七招,查找資料時多小心
天龍擁有相當豐富的可收集NPC職業和眾多的製造材料。而想要在游戲中隨時掌握自己所需要物品的信息,及時的去查看一些網站或論壇的資料最為便捷。而如此一來,就有了一個新問題,如今關於天龍的網站有很多,那麼到底哪一個才是安全的呢?
首先要認識幾家專業的游戲媒體,分區內容都可以說是安全性較高的,可信度好。這其中包括17173等大型游戲媒體專區,都可以為大家提供安全的資料信息。然後,如果你想找到內容這些地方沒有的話,那麼只能在網路等搜索引擎去搜索了。那麼你好好回憶下,當你搜索到自己想要的游戲介紹時,你是否直接就點連接進去了呢?
其實,有很多盜號者是通過一些與游戲內容緊密相關的內容去傳播木馬的。比如發布外掛信息,騙取一些玩家前取查看而中了木馬程序。那麼如何區分這類網站呢。如今的搜索引擎都擁有了快照功能,所謂快照功能,就是由搜索引擎為你所保留的一張搜索內容當前的圖片。它是由引擎自動生成的,所以只要我們點快照,看完自己想看的東西離開就可以。這相當於搜索引擎為你要看的內容照了張全身相,所以要比你自己點進去親自查看安全很多。
第八招,綁定應當成為必需步驟!密保卡,電腦綁定最方便
對於玩網路游戲比較久的玩家而言,密保裝備可謂是骨灰級玩家的必須品。而伴隨著加密形式的提升,密保設備的製造和設計價格也相對降低。這也使得本該由骨灰級玩家們才可配備的安全法寶在如今變得人人可得,而新人朋友們如果想防止你的帳號丟失,購買一張密保卡是相當明知的選擇。天龍目前有密保卡,手機,電腦,IP四種綁定,其中密保卡和電腦綁定較為方便快捷,畢竟一旦丟失賬號就損失的完全是精力了。
第九招,時時更換你的游戲登陸密碼
對於游戲登陸密碼的更換,肯定有不少玩家會感覺到煩瑣。甚至覺的如果自己頻繁更換的話,說不定哪天自己就給忘記了。其實要想更換密碼頻繁又不被忘記,方式有很多。筆者就曾經製作過屬於自己的密保卡。很簡單,只需要用一張卡片,縱橫寫下雜亂的字母和數字,然後以線條劃分,每次屬於變線連接的內容就可以。修改密碼雖然操作煩瑣了些,但小心使的萬年船,而即便你的賬號不幸被盜號者記錄,他們也不可能在第一時間就去動你的賬號的。因為盜號者總會一天盜取成百上千的賬號,所以誰的動作快,修改及時是避免悲劇發生的最有利措施。
5. 設置什麼樣的密碼比較安全
採用數字、大小寫字母、特殊符號組合作為密碼的方式比較安全。
密碼是一種用來混淆的技術,使用者希望將正常的(可識別的)信息轉變為無法識別的信息。但這種無法識別的信息部分是可以再加工並恢復和破解的。密碼在中文裡是「口令」(password)的通稱。
相關星星:
密碼是一門科學,有著悠久的歷史。密碼在古希臘與波斯帝國的戰爭中就被用於傳遞秘密消息。在近代和現代戰爭中,傳遞情報和指揮戰爭均離不開密碼,外交斗爭中也離不開密碼。密碼一般用於信息通信傳輸過程中的保密和存儲中的保密。
6. 什麼樣的密碼最安全
不要帶8,比如hjhgha3082,難一些,數字少些,第一登陸QQ要這樣做 比如你QQ密碼為123456 可以先輸入456 然後點4前面輸入123 第二:你沒有申請第二代密碼保護 第二代密碼保護即使QQ號被盜了盜號者也改不了密碼 因為要回答你設置的密碼問題 第三:在網吧登陸請看第一條 在家裡要裝防火牆 殺毒軟體 不登陸不知道的網站 我自己寫的 有抄的話出門被雷打!呼``
7. 什麼樣的密碼難破解最安全
在您的密碼中,至少應該包括6個字元。
您密碼中的字元應該來自下面「字元類別」中五組中的至少三組。
小寫字母 a、b、c…
大寫字母 A、B、C…
數字 0、1、2、3、4、5、6、7、8、9
非字母數字字元(符號) ~ ` ! @ # $ % ^ & * ( ) < > ? / _ - | \
Unicode字元 €、Γ、? 和 λ
請您使用易於自己記憶又不會被別人猜測到的字元串作為密碼.
為了幫助您建立易於自己記憶又不會被別人猜測到的密碼,請您嘗試以下技巧:
1.請盡量設置長密碼。請您設法設置便於記憶的長密碼,您可以使用完整的短語,而非單個的單詞或數字作為您的密碼,因為密碼越長,則被破解的可能性就越小。
2.盡量在單詞中插入符號。盡管攻擊者善於搜查密碼中的單詞,但請您在設置密碼時不要放棄使用單詞。但您需要在您的單詞中插入符號或者變為諧音符號。如:」just for you」可以改善為「just4y_o_u」。
3.請不要在您的密碼中出現您的帳號。
請不要使用您的個人信息作為密碼的內容。如生日、身份證號碼、親人或者伴侶的姓名、宿舍號等。
4.請您每隔一段時間更新一次帳號的密碼。請您每隔一段時間更新一次自己的密碼,讓您的新密碼也遵守以上原則,同時,新密碼不應包括舊密碼的內容,並且不應與舊密碼相似。
8. QQ密碼什麼樣的最安全
數字+字母大小寫或包含數字\標點符號\字母\各種字元
LZ可以到QQ安全中心去驗證你所設置的密碼的安全程度,我的是高,我的密碼是grant567,這個都算是高級的,搞不懂.
9. 什麼樣的密碼安全級別算最高級
字母數字混合密碼或者指紋密碼安全系數算高級。電腦設置指紋密碼步驟如下。
1,打開windows10系統,進入開始菜單,點擊「設置」選項,點擊打開。
10. 什麼樣的密碼是最安全的
斗膽讓我猜猜:你上網用的所有密碼——網上銀行、郵箱、網購、twitter和facebook的登陸密碼——在你腦子里是亂七八糟。你也非常清楚,訪問不同的網站,必須選擇一串不一樣的、排序復雜的字母、數字和符號做密碼,然後把它背下來。(先人的智慧教導我們密碼守則第一條:絕對絕對不能把密碼寫下來。)
可是你不會真這么做,因為你知道自己的腦子沒有這種能力。於是你選擇用熟悉的單詞來注冊每一個網站:比如自家狗狗、你家那條街的名字,再加幾個臨時想到的排列,比如「123」作為結尾。也有可能你真的遵守了那條守則,也因此在登陸銀行賬號的時候常常被鎖起來,或不停回憶各種荒謬的安全問題的答案。(「你小時候最喜歡的運動是什麼?」我現在就被問到這一題,可是我小時候最喜歡做的「運動」就是想方設法翹掉體育課。iTunes商店還有一個問題是問客戶他們「最不喜歡的車子」是什麼。)
最可怕的是,最近幾年,你還會被逼著設一個字母混合大小寫的密碼,可有哪一個正常人能記得起如此多重組合的排列呢?至少那個人肯定不會是你。
如果你覺得自己設的密碼太差勁了,我有個理由能讓你不那麼愧疚:這樣的爛密碼是普遍存在的。上個月,PIN密碼泄露事件的分析報告顯示,大概有十分之一的人會選擇「1234」做密碼;而最近雅虎網安全漏洞事件也讓我們發現,有上千名用戶設置的密碼要麼是「password(密碼)」「welcome(歡迎)」「123456」要麼就是「ninja(忍者)」。
人們總是會設一些爛到不行的密碼,甚至拿它去保護一些比自己的存款還重要的東西。軍事安全專家們大都知道,在冷戰高峰時期,美國核彈的「解鎖密碼」竟然是00000000。五年前《新聞之夜》亦曾揭露:1997年以前,英國部分核彈的鑰匙鎖,其本質就是一個自行車的車鎖。至於怎麼選擇讓彈頭在空中還是地面爆炸,只要用宜家的內六角扳手(Allen key)就可以搞定。而這些根本就不是密碼。遇到敵方攻擊的時候,快速反擊比其他什麼都重要。
我們的密碼處在危險之中,而這也成了邪惡的黑客和「掛羊頭賣狗肉」的安全測試人員一場又一場「軍備比賽」。可是你只要跟那些內行人聊聊,就知道先人的智慧其實也是值得商榷的。舉個反例:把密碼記下來可能才是一個好主意。有些老闆會命令員工90天更換一次密碼,這可能並不是在提高安全性,反而是給自己惹麻煩。同樣的事情也發生在一些銀行的密碼設置規范上:密碼不能超過12個字元,不允許使用空格鍵,等等。而在所有規定之中隱藏的真相是:密碼——作為保護人們在互聯網上的私人資料的途徑,最後卻在根本上被違背了它的本職。
我曾向一個經驗豐富的網路安全研究員比爾·切斯維克(Bill Cheswick)指教,問他有沒有辦法能一勞永逸地解決這一問題。他想了一會兒,提議道:「就把你的電腦燒掉,然後滾海邊玩兒去。」盡管你的腦子可能已經亂得不行,但還是有既安全又不會失去理智的方法。只不過這種方法跟以前別人教你的不大一樣。
密碼破解手法形式多樣,然而當中最重要的反而不是靠邪門歪道,而是靠蠻力強行攻擊。舉一個例子:有一個黑客,他潛入一家公司的伺服器,准備偷取一份文件,文件上記有上百萬條密令。這份文件(但願)是被加密的,因此他不可能直接登入這個賬號。假設文件里的密令是「hello」(當然沒那麼簡單),在文件中它就會被加密為類似「$1$r6T8SUB9$Qxe41FJyF/3gkPIuvKOQ90」的字元。他不可能隨隨便便就把這行亂碼解開,因為他知道文件是被「單向加密」的。而他能做的,僅是將所有上百萬種可能性加入同一個加密演算法進行測試,直到其中一個密碼剛好中獎,得出的結果與那一連串的亂碼相符合。只有這樣他才知道自己找到了那個密碼。(有一種附加的加密技術被稱作「salting」,它可以阻擋這種攻擊,但現在尚不清楚有多少公司真的使用了這項技術。)
這時,密碼長度所能產生的你無法想像的作用。假設有一個黑客的電腦每秒鍾能猜測1000種五位純字母、完全隨機、全部小寫的密碼組合,比如「fpqzy」,那最多需要3小時45分就能破解成功。現在只要把密碼設成20位,破解的時間自然就會增加一點:要花650萬兆年的時間。
現在就有一個人為預測的問題。畢竟沒有人能想出一個字母與數字完全隨機的排列組合。相反,人們會遵循一些自然規則,比如用一些已經存在的單詞,然後將字母O用數字0代替,或者在姓氏後面跟上一個年份。黑客們也知道這一點,所以他們的破解軟體會綜合這些規則進行猜測,從而有效減少時間,快速猜中目標。每次,在一百萬條密碼中都能出現一個新的漏洞,這就像2010年的Gawker事件和今年的雅虎事件【注1】一樣,而每次黑客們都能藉此有效學到人們設置密碼的新知識,也使得他們破解密碼更加輕而易舉。你可能以為自己夠聰明,能想到一個絕佳的方法設置密碼,其實黑客們早已熟稔於胸。
所以說,最不可能破解的密碼就是一長串完全隨機的字母、數字、空格和符號,可真要這么設你就背不下來了。不過,既然長度這么很重要,你會發現一個驚人的事實:一長串無規則的英文單詞,且全用小寫——比方說「awoken wheels angling ostrich(吵醒的、輪胎、釣魚、鴕鳥)」就比已經很短小、還遵循銀行那些煩人規定的密碼(像M@nch3st3r)要安全得多。而且這樣的密碼還更好記,因為你在記憶中已經建立了一個畫面:有一群吵鬧的輪胎吵醒了一隻在河邊釣魚的鴕鳥,不是嗎?正如熱門的宅向漫畫《XKCD》去年發布的一期漫畫就很清楚地指明了這一論點:「經過了20年的努力,我們成功地讓每一個人練就一副『密碼設得是人都記不下來、是電腦都猜得出來』的好功夫。」
而且其實事實比這更糟。因為密碼太難記了,於是人們發明了「密碼追回」,當中,安全問題就簡單得連黑客都答得出來。這就是為什麼2008年莎拉·佩林【注2】的個人郵箱會被黑客黑掉:入侵者把她的郵政編號和高中校名全給猜對了。賬戶追回的另一相關缺陷還導致《Wired》雜志【注3】作者馬特·霍南(Mat Honan)在今年八月遭到了黑客的惡性襲擊。幾名黑客成功佔用了他的谷歌賬號,並以他的名義在Twitter上發表了種族歧視的言論,並遠程清空了他手提電腦、手機以及iPad里的所有資料。後來其中一名黑客通過網路留言給霍南,告訴他,這一切之所以會發生,是因為亞馬遜網站的客戶服務熱線很樂意提供了他信用卡賬號的後四位,而在蘋果的客戶服務台,剛好就可以用這四位數重設他的蘋果iCloud賬戶密碼。
有一些網站會讓你使用密碼短語(passphrase),就是剛才說的「釣魚鴕鳥」那種。可是大多網站都不會這么做。在這樣的情況下,很多安全專家都認為,人們應該無視銀行的規定把密碼寫下來。他們的邏輯其實很簡單:因為你覺得記在紙上很不靠譜,你就會想個折中的辦法,最後你就選擇最不安全的密碼。(同樣的道理,有些人會建議、甚至要求你定期更改密碼,可其實你要記的密碼越多,就越會被逼著去選擇簡單一點的密碼。)
「我有68個不同的密碼,」微軟安全專家傑斯珀·約翰遜(Jesper Johansson)幾年前在一次會議上說。「要是他們不準我寫下來,你猜我會怎麼做?我肯定都會把所有賬號都設上同樣的密碼。」密碼專家布魯斯·施內爾(Bruce Schneier)也同樣提倡人們把密碼寫下來。他指出,絕大多數人其實都能夠妥善保管幾張小紙片的安全。你的配偶或你的室友是否可信,這種安全問題你絕對有能力推測出來。可換做是俄國黑客集團是否會威脅到你的銀行賬戶,你就很難預測。
我把這類見解告訴尼爾·艾肯(Neil Aitken),他是英國支付委員會的發言人(該委員會負責監督跨行轉賬系統與連接網路及其他事務)。他聽了之後倒是顯得十分鎮定。他解釋說,問題的關鍵在於欺詐法強迫銀行客戶必須執行一些義務。如果你只顧著保護自己的密碼,此時如果有人盜走你賬戶里的金額,法律就會認定你「犯下嚴重疏失」,這樣你的錢就很難再找回來。「你可以有一個世界上最難破譯的密碼,可如果你告訴了別人,那你就把這密碼給毀了。」藉此委員會強烈建議英國客戶千萬別把密碼寫下或把密碼告訴給其他人。
兩方都各持己見。這就是安全問題的麻煩之處:你必須得權衡利弊。越方便意味著越不安全;對遠程攻擊防得越緊就讓狡猾的室友越有機會趁虛而入。你是願意冒稍微大(雖然這很難量化)的危險在金錢上,還是讓自己處於長年的密碼攻擊之中?這種問題有夠復雜,就好像是在問你:「你最不喜歡的車子是什麼?」
比爾·切斯維克(Bill Cheswick,朋友都稱他為切斯Ches)和很多人一樣,堅信我們這個社會正在淪入密碼的混沌之中。與其他人不同的是,他覺得自己得為此負一部分責任。1994年,作為AT&T的虛擬究部——貝爾實驗室(Bell Labs)的成員之一,他參與合作撰寫了一本書。書名耐人尋味:「防火牆與網路安全:擊退狡猾的黑客」。(他曾提出「代理伺服器」這一概念,這也因此成為他在互聯網圈子裡被稱為「半人半神」的原因之一。)這本書為現代網路安全奠定了基礎。可是現在,他說道,當我們大家在曼哈頓咖啡館見面上網的時候,密碼就成了「一根倒刺!誰能通曉那麼多事情?」這個話題總能讓切斯維克活躍起來,雖然他平時就是個滔滔不絕熱情洋溢的傢伙,可這次他還是會讓對桌的人們從自己的筆記本里抬起頭看他。「還有那麼多規定!你還得混合符號啊,大小寫啊,數字啊……」