课前大纲:
密码是保证安全的一把锁,好密码相当于一个好保安,当然也要看院子原来结实不结实,保安再好,把门看住了,院子、围墙、篱笆还有很多漏洞,照样不安全。
课程内容:
首先是密码的必要性,这不用多说,但同备份一样,道理都懂,做不一定能做到,比如windows帐户登录密码,估计没有几个人有设置,空密码带来登录的方便,但风险也很大,在同一个局域网里,即使你不设共享,别人一样可以看得到你的文件,前提是防火墙没开或被绕开,至少密码是一道防线,虽然加了密码会有不少麻烦,比如内网的互访上,幸好本文不是讨论这方面的。
同样,某些时候加密给我们带来不仅仅是麻烦,而是灾难。比如你把密码忘了,特别是使用加密软件,相当多的时候,你相当于永远失去你本想保护的对象,如果你的预算不足以或不值得让你消费得起专业破解的花销的话。也许在普通加密上,我们只需要压缩软件的加密功能就够了,或者用windows的帐户加密,这些很简单,同样也会被攻破,至少你还有后路可以走。所以选用自己熟悉的、能掌控的工具和方法是很重要的,哪怕简单一些,也是性价比的考量。至少到目前为止,winrar的密码破解还是很……很累人的,好好用好简单有效的东西。而实在没有必要的话,就不要加密,加密前请考虑清楚,或者说新建或保存资料前就要想好。
加密是可破的,但有了密码,取得不属于自己的资料的难度与成本会有所提高,可以挡住部分、甚至是相当部分不安份的同事,除非你的美貌让仰慕者不顾一切(在论坛上遇到这种请求破解心怡对象的像册或空间的求助并不少),很简单,不要在电脑或网络空间上放太多可能让你尴尬的东西或者直接告诉他给你打电话(设陷阱就不推荐了,虽然可能你能做到,还是和谐好)。
虽然我上面说破解winrar很累人,但如果碰巧密码设的简单,难度就也降低许多,所以设置密码需要一定技巧,复杂是一定要的,位数越长、字符种类越多,越好(见《暴力破解耗时图表》),当然你要记住它,找一个自己熟悉的东西来编密码吧,我喜欢用常用语句,顺便把里面有数字或音近数字的汉字换成真正的数字,再加上大小写、拼音+英文(如果你的英文好的话),就全齐了。如果你想了解更多编密码的技巧,可以参考:叶子教程之--怎样打造好记、强度高的密码。
暴力破解耗时图表
至于说不同网站、论坛用不同用户名、密码注册登录,不同软件、数据库用不同的密码管理使用(重要前提是密码不能设得太简单、易猜),如果你能记得住、做得到,确实可以照此办理,分清主次、轻重,避免一破全破,一漏全露。
密码只是一方面,但不是全部,就象windows可以设密码,但不是说没密码就一定进不了,那怕设置开机密码也可以通过主板放电清除,所以比如WEP(一种加密方式,你可能在路由器的无线信号加密上见到,由于容易被破解,所以使用其它加密方式,参见课后作业),比如明文保存密码,等这类问题就要注意了(扩展阅读:请弃用无线WEP加密、破解WLAN密码)。网站数据库同样要保护好,即使你的密码在数据库中加过密,如果连数据库也丢了,破解只是时间问题,虽然可能很久……很久……,但不是没可能,解决的最简单方法是换名换位,还有注意设置好robots.txt(即不要让搜索引擎注意到,也不要让肉眼直接发现位置,这个伟大的教主姐姐似乎肯定是教导过我们,可能她的书还没有出)。
最后还是那句话,密码请记牢。再加一句,保护好自己的密码,有时偷窥比使用高科技还容易还快。
课后作业:路由器不用WEP加密的话,用什么加密?
参考答案:WPA/WPA2
课堂讨论(精选):
lky0529:依稀记得某位同学曾经自己编了个高强度的密码,用到最后自己都记不住,给忘了...(风说:悲剧啊……)
348322458 :一个网站地址+一组特殊的数字组合+自己习惯的指法特殊符号,按照容记程度分成三组不同密码,分别用来给论坛、邮箱和QQ的加密,所以基本上敲密码的时候都不用看键盘的 (风说:好复杂!)
a2755:(路由器不用WEP加密的话,用什么加密?)直接绑定mac地址,不需要加密解密,在手机这种低性能平台上能很好的释放带宽。
jiang925:绑定MAC地址不可靠,克隆一个就行。
a2755:既然可以克隆,我自定义一个就好,你不知道我绑定的是哪一个啊
jiang925:kismet可以看到空中飞的包是什么MAC发来的。然后克隆。
a2755:我倒是忘了,TCP协议包里边什么都有……
jiang925:那啥,TCP包里面没有的,IP包里面也没有。得是像以太网这样的link层才有MAC地址。在wifi就是802.11a/b/g/n包。
原文首发于电脑报论坛,整理版有修正与补充,转载请注明出处
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1134.html
