数字新闻安全:如何保护你的密码

作者Jorge Luis Sierra
Sep 4, 2013 发表在 Miscellaneous

现在比以往任何时候都多的恶意软件在非常有效的破解我们的社交媒体、电子邮件和其它账户,记者必须提高自己保护密码的警惕。

有效的密码保护意味着采取必要的步骤来保护你的联系人,秘密消息来源和研究文件信息。

记者必须花时间来考虑他们的密码,衡量密码的强度,定期进行更换,保持密码的有序性,并将它们保存在一个安全的地方。

如果在高风险情况下,对密码保护的需要更加重要,例如对腐败官员和企业的报道,或调查犯罪组织的活动。在这种情况下,忽略密码的安全性可能会危及我们线人和同事的人身安全。

组成安全密码的元素

一个强大的密码需要拥有15个字符,包括大小写字母,数字和符号。强大的密码不会涉及个人信息,出现在任何语言字典中的词,常用名或登录名。强大的密码不能类似于之前使用的密码,永远不要使用键盘上的组合“QWERTY”,“asdfghjkl”或“1234567”。

避免暴力破解

复杂的密码可以帮助保护设备和信息免遭恶意软件的破解。这些行为在数字安全领域被称作暴力破解。

我们加强密码保护的主要目的是避免轻易成为暴力破解的攻击目标;人们经常通过更换字幕和数字来加强密码的安全性。例如很多人使用数字0来代替字幕“O”,使用字幕I代替数字“1”,或使用美元符号“$”代替字幕S。

提放网上的招数

保护密码的第二个步骤是避免邮箱中的“social engineering(社交诡计)”。旁边的图像就是破解hotmail邮箱的一个例子。如果我们点击邮件中的链接,我们可能会失去对邮箱的控制。

制作强大的密码

建立强大密码的一种方式是选取一首诗或歌曲的一部分。例如,我可以选取墨西哥著名歌手路易斯·米格尔的歌曲“三言”中的一段来制作密码——“Con tres palabras te diré todas mis cosas”。

这里是我们如何做到的:

  • 第一步:不带空格的写出整个短语: contrespalabrastediretodasmiscosas。

  • 第二步:随机将小写字母转化成大写字母:coNtrespalabrAsTedirEtodAsMiscosaS。

  • 第三步:添加几个字母:coN3trespalabrAs2TedirE5todAsMis7cosaS。

  • 第四步:添加一些随机符号:CoN3tres #palabrAs@2Te%dirE5todAsMis^7cosas。

这就是一个任何人都难以猜测或破解的密码。

生成随机密码

确保密码安全性的一种方式,是不使用任何个人信息来随机生成密码。网站“Strong Password Generator”允许我们快速建立强大的密码。这里是几个步骤:

  • 第一步:前往Strong Password Generator网站。

  • 第二步:挑选15个或更多字符的密码长度。

  • 第三步:选择一个包含符号的密码格式。

  • 第四步:点击“生成密码”:网站会提供给你这样一个密码:)'M<:! Qi4ZdO"'H。

第五步:该网站还为你提供了一个记住密码的简单装置,密码被翻译成: ) "MIKE <:! ZULU delta QUEBEC OSCAR india 4 "'HOTEL。通过保存这个版本,可以再使用时进行缩减。

安全保存密码

现在你肯定会想,“我应该如何去记住这些生成的密码?”根据我们每天工作和生活中拥有的账户和设备,很多人都拥有10-50个密码。虽然去简化密码或不做定期更改所有的密码是一件省力的事情,但不要被这种诱惑所蒙蔽。

幸运的是,有一些程序可以帮助你。你可以查看KeePass,一个可以让你将密码保存在在线安全文件夹,而不是卸载纸上或电脑加密文件夹的网站。

为了帮助你使用KeePass,这里是一个简单的教程:

Macbook电脑用户拥有一个内置的系统“KeyChain Access(钥匙串访问)”,你可以以加密的形式管理和储存密码。

当然,你需要建立和记住一个强大的密码来开启密码管理系统。

使用这些平台的另外一个好处是,你可以复制和粘贴你的密码,而不是采用手动输入的方式。这将降低密码被恶意软件记录的风险。

使用双重验证方式

一些平台,包括Gmail,Twitter和Facebook,允许你安装一个应用程序来创建一个双重验证系统。通过这些系统,你可以输入发送到你手机上的验证码进行登录。Gmail允许你将账户链接到一个身份验证应用程序;如果想要登录,该程序将产生出一串数字,而不是发送含有密码的短信。

其它需要记住的技巧

不要再开放WIFI网络中用密码来开启账户 使用防病毒程序监测恶意软件,特别是记录键盘输入的程序。 谨防视频摄像头会记录你在键盘上输入的内容。 在咖啡店、图书馆或机场键入密码时,注意有人从背后偷看你的密码。 为不同的账户设置不同的密码。 用asswordMeter测试密码强度。 定期更换密码。 不要重复使用用过的密码。 如果你发现任何账户被破解的迹象,立即变更密码。 在社交网络上,例如Facebook和Twitter,设置选择输入个人识别号码(PIN);每当在不同的IP地址开启记录时,需要输入你的PIN码。 如果你在使用这些技巧,请在评论中告诉我们。

Image CC-licensed on Flickr via binaryCoco.