chinese腹肌校草洗澡小说_中文无码天天av天天爽_飘雪影院免费版在线观看视频_成全视频高清免费观看在线播放_大地资源中文在线观看官网第二页_军人各种做高h尿在里面_亂伦丰满人妻av怡红院_欧美中字狠狠第一页_小收影院 成人a片产无码免费视频奶头

(adsbygoogle = window.adsbygoogle || []).push({});

為了保障網(wǎng)絡(luò)上的信息安全，密碼的關(guān)鍵性自然是重中之重。在過(guò)去，一旦發(fā)生信息事件時(shí)，許多網(wǎng)站或線上服務(wù)，都會(huì)要求使用者立即更改密碼，甚至設(shè)下無(wú)比復(fù)雜的密碼規(guī)則，只為了避免傷害進(jìn)一步擴(kuò)大。

但是，將密碼設(shè)得極其復(fù)雜，以及要求使用者頻繁、常態(tài)性的更換密碼，真的有助于保障個(gè)人帳號(hào)安全嗎？關(guān)于這點(diǎn)，我們或許得從另一個(gè)層面進(jìn)行思考。

數(shù)據(jù)庫(kù)被攻陷，改密碼也沒用

事實(shí)上，多數(shù)涉及個(gè)人資料外流的大規(guī)模信息安全事件，遭到攻破的目標(biāo)都不是個(gè)別或單一使用者，而是網(wǎng)站數(shù)據(jù)庫(kù)或服務(wù)提供商本身。由于業(yè)者在權(quán)限上的管理不當(dāng)，或者軟、硬件部分出現(xiàn)弱點(diǎn)，才使黑客有機(jī)可趁。

換句話說(shuō)，即便使用者已經(jīng)做足一切信息安全防護(hù)措施，其實(shí)也阻擋不了儲(chǔ)存?zhèn)€人資料的服務(wù)器遭黑客攻陷，所以即便有著再?gòu)?fù)雜的密碼，也無(wú)法避免黑客從源頭下手。此外，許多業(yè)者要求立即更換密碼的行為，大多也沒有實(shí)質(zhì)意義，畢竟當(dāng)機(jī)密資料已經(jīng)從服務(wù)器外流，使用者即便想亡羊補(bǔ)牢，通過(guò)更換密碼來(lái)阻擋下次外泄，也改變不了之前資料已經(jīng)曝光的事實(shí)。

同時(shí)，黑客有著很高的可能性，在已經(jīng)攻破的設(shè)備上植入后門，等待下次攻擊機(jī)會(huì)，再度提取資料，服務(wù)器提供者若無(wú)法“清零”這些后門程序并補(bǔ)上漏洞，使用者若又于此時(shí)更換新密碼，等于是直接幫黑客打了一支新鑰匙。

更換密碼的意義在“損害管控”

既然如此，更換密碼的意義又是什么呢？站在資料安全的角度，受入侵后立刻更換密碼的行為，主要還是不希望讓災(zāi)情波及到其他服務(wù)，尤其是為那些偏好選擇同一組密碼，暢行多個(gè)線上服務(wù)的用戶，及時(shí)做好損害控管。

因此，用戶在帳號(hào)密碼上較為良好的管理習(xí)慣，應(yīng)該是有意識(shí)的讓不同的服務(wù)，各自擁有不同的密碼，而不是僅靠一、兩組密碼走天下，對(duì)于提供服務(wù)的網(wǎng)絡(luò)業(yè)者也該采行不信任態(tài)度，事先預(yù)設(shè)他們的數(shù)據(jù)庫(kù)，總有一天會(huì)發(fā)生信息安全事件。

只不過(guò)，由于網(wǎng)絡(luò)上的服務(wù)成千上萬(wàn)，對(duì)于人類來(lái)說(shuō)，如果每一個(gè)服務(wù)都要記憶不同的密碼，同時(shí)適應(yīng)嚴(yán)苛、復(fù)雜的密碼規(guī)則，對(duì)于腦袋而言是個(gè)很大的負(fù)擔(dān)，因此如 LastPass、1Password 這類的密碼管理器，其實(shí)就有著相當(dāng)不錯(cuò)的應(yīng)用空間，若配合混合密碼生成器使用，既可以減少思考的麻煩，也能夠使帳號(hào)的安全保障更上層樓，并且避免資料安全損害擴(kuò)大。

沒有密碼就是最好的密碼

目前較主流的線上服務(wù)提供者，例如 Google、Facebook 與微軟，反而都意識(shí)到了最好的密碼其實(shí)是“沒有密碼”，他們選擇改以在用戶登入帳號(hào)時(shí)，發(fā)送信息到用戶綁定的手機(jī)、平板等設(shè)備，再一次進(jìn)行確認(rèn)登入的步驟，甚至于直接改采用經(jīng)過(guò)綁定誰(shuí)被掃描 二維碼之類的方式進(jìn)行登入，完全拋棄帳號(hào)、密碼的概念。

假如所使用的服務(wù)還無(wú)法提供上述類似功能，那么現(xiàn)在資料安全的最基本要求，就是使用者必須盡可能的開啟兩步驟認(rèn)證（2FA，或雙因素認(rèn)證）。無(wú)論是通過(guò)接收手機(jī)短信、撥打認(rèn)定電話或輸入驗(yàn)證器 App 所產(chǎn)生的 OTP 密碼，其實(shí)都能通過(guò)此大幅提升帳號(hào)安全，提供比超復(fù)雜密碼、經(jīng)常更換密碼等更有用的保護(hù)措施。