你还在“定期更改密码”吗?这些看似安全的做法实际上是无用的安全措施明天可能就失效了。在互联网上,关于网络安全和隐私保护的“野知识”层出不穷。这些知识可能是古代从书本上传到网上的,也可能是个人经历的一些错误教训。一些普通人对这些方法很着迷。他们认为这些方法很有效,可以保护他们的账户不被盗用。它们具有一定的网络安全防护知识,甚至成为一些公司的制度。误区一:定期更改密码1960年,著名计算机科学家FernandoCorbato将“密码”部署到兼容的分时系统后,正如他自己承认的那样,密码安全成为网民的噩梦,但我们也不得不承认,这是一个很大的进步。从那时起,关于如何使用、存储和更改网络密码的建议,或与密码相关的公司政策一直在流传。技术水平的限制决定了我们如何管理自己的密码。例如在互联网早期,密码系统限制了字符的数量和种类,密码不能包含各种符号。用户为了方便记忆而使用短密码是很常见的。这就是为什么很多平台要求用户“定期更??改密码”的原因。现象。现代操作系统和安全系统已经使简短而定期的密码更改变得过时了。但是,个人用户可以使用短密码来设置计算机登录密码。一些银行和电子商务网站的服务系统也使用短密码。这些安全系统可能由于软件设计不佳,或出于对跨站点脚本攻击和SQL注入的恐惧而不得不限制密码设置。这种限制无疑会降低密码的复杂性,削弱其安全性。如果密码系统没有限制,我们应该设置一个足够长的、复杂的、容易记住的密码,而不是设置一个很短的密码并经常更改,这样只会让密码更难记住。误区二:不要使用双因素认证一般而言,可以证明一个人身份的证据有以下三种:只有你自己知道,别人不知道的信息,例如密码个人物品,例如手机号码和身份证卡片个人生物识别信息,例如指纹、面部和虹膜。双因素认证是指需要同时满足两个因素才能批准请求的方法。最常见的双因素认证是网上银行的U盾。用户只有插上U盾,同时输入密码才能登录网上银行。再比如,用不常用的手机登录微信,在输入手机验证码的同时,可能还需要朋友协助验证,或者用旧手机的微信扫码。国内很多网站还要求用户在输入密码时提供短信验证码。这些是双因素身份验证的示例。很多人认为双因素认证不安全,比如容易受到中间人攻击、钓鱼等,由于成本和用户体验等因素,不使用或不强制使用是非常错误的用户使用双因素身份验证。事实上,不使用双因素身份验证的隐性成本远高于使用双因素身份验证的成本。对于黑客暴力破解通用云服务,双因素身份验证可能会导致90%的尝试失败,而另外10%只会导致可能可恢复的拒绝服务。除了以上两种,你还见过哪些看似安全但实际上毫无用处的做法呢?
