【51CTO.com 精彩翻譯】當(dāng)大受歡迎的閑聊網(wǎng)站Gawker最近遭到黑客攻擊后，一百多萬個(gè)用戶名和密碼被泄露出去。如果你正好是其中一個(gè)受害者，這件事確實(shí)很惱人--非常惱人。不過重要的倒不是有人可能會(huì)冒充你登錄到閑聊網(wǎng)站，而是那些受害者中有許多人使用那些同樣的用戶名和密碼來訪問更重要的其他網(wǎng)站，比如LinkedIn。而這才是問題所在。

[[18121]]

對(duì)此，你應(yīng)該怎么辦呢？嗯，我原本會(huì)告訴你這些：你需要為不同的網(wǎng)站使用不同的密碼；需要選擇除123456這個(gè)大家一貫喜歡使用的密碼之外的其他密碼；還應(yīng)該每個(gè)月更改每個(gè)網(wǎng)站的密碼。不過，現(xiàn)在我不會(huì)這么告訴你了。說真的，這些都是中肯的建議，但基本上又毫無用處。

人們從來不采用良好的安全做法，將來也永遠(yuǎn)不會(huì)采用。我在網(wǎng)絡(luò)和安全行業(yè)工作了30多年，準(zhǔn)備放棄試圖讓普通大眾做正確的事來確保自身安全的念頭。不過對(duì)于一家公司而言，情況又不一樣。教育大家做好安全工作是很麻煩，但是如果你堅(jiān)持不懈、認(rèn)真執(zhí)行規(guī)定，最終會(huì)促使大多數(shù)人在大多數(shù)時(shí)候做正確的事。但是那些在家里的人呢？這一幕根本不會(huì)出現(xiàn)。

除此之外，這里還有另外一個(gè)問題。在工作單位，人們需要記住最多兩三個(gè)用戶名和密碼。如果你做好了單次登錄方面的工作，那么他們只要記住一個(gè)用戶名和密碼。不過在公共互聯(lián)網(wǎng)上，人們需要記住好多帳戶的用戶名和密碼：銀行、Facebook、Twitter、學(xué)校、Gmail、手機(jī)、水電費(fèi)、退休基金、LinkedIn、《Computerworld》以及其他無數(shù)個(gè)帳戶。

誰能做到把十多個(gè)網(wǎng)站的不同用戶名和密碼都能記住？我要告訴你：沒有人記得住。

反正我記不住，雖然我有幸記憶力超群，能夠記住由隨機(jī)字母和數(shù)字組成的字符串--你其實(shí)不想讓我好好看一眼你的信用卡號(hào)碼。既然像我這樣的人也記不住那么多的用戶名和密碼，并不具有超群記憶力的人想必也記不住。

我要做的就是，將一長串用戶名和密碼記在頭腦中。有些用戶名和密碼我只用于不大重要的網(wǎng)站，如Gawker（不過我在這個(gè)網(wǎng)站并沒有帳戶）。另一些用戶名和密碼我只用于重要的網(wǎng)站，比如LinkedIn。還有幾個(gè)用戶名和密碼我專門用于特別重要的網(wǎng)站，比如銀行網(wǎng)站。后幾種用戶名和密碼在我頭腦中已與相應(yīng)網(wǎng)站聯(lián)系在一起。舉例說，我有一個(gè)用戶名和密碼是專門用于訪問健康保險(xiǎn)網(wǎng)站的，并不用于其他任何網(wǎng)站。

你可以采取類似的手法--這個(gè)手法有違安全常理：為你的帳號(hào)、用戶名和密碼列一份清單--不過我不是指實(shí)際的清單。在你的電腦上列一份清單，然后用加密程序?qū)λM(jìn)行加密，比如支持Linux、Mac OS X和Windows操作系統(tǒng)的TrueCrypt；只支持Windows的AxCrypt；或者是另一款只支持Windows的程序：FolderLock。

你其實(shí)還應(yīng)該使用"名副其實(shí)的"密碼。不能是"123456"或"abcdef"；不能是"password"、"你的用戶名"、"我的家鄉(xiāng)"或"我最喜愛的球隊(duì)"。這幾種密碼太容易破解了，它們幾乎稱不上是密碼。

要是這個(gè)辦法對(duì)你來說沒有吸引力，那么我另外支一招：LastPass。這個(gè)程序既可以在所有重要的桌面操作系統(tǒng)上運(yùn)行，也可以在主要的智能手機(jī)操作系統(tǒng)上運(yùn)行，比如Android、iOS、Symbian和Windows Phone。它會(huì)自動(dòng)獲取你的登錄資料，然后在你下一次訪問網(wǎng)站時(shí)，它會(huì)替你輸入這些登錄資料。所以，盡管放心地使用JK1127MarvelFan4TossSaladed!作為密碼。你沒必要記住密碼，密碼管理器LastPass會(huì)替你記住它。

在我看來，LastPass的優(yōu)點(diǎn)完全壓倒缺點(diǎn)，盡管我寧愿它沒有把所有這些密碼都存儲(chǔ)在網(wǎng)上的加密表單里面。有了這個(gè)程序，自然不用擔(dān)心有入闖入你所訪問的任何一個(gè)網(wǎng)站、獲取登錄每一個(gè)系統(tǒng)的某個(gè)密碼。

不過真正的解決辦法還是找到可以代替用戶名和密碼的其他技術(shù)。我不知道那會(huì)是什么樣的技術(shù)；但我知道，由于我們?cè)絹碓蕉嗟纳暇W(wǎng)時(shí)間花在了眾多不同的網(wǎng)站上，必須拿出一種更好的解決辦法，而且這種解決辦法真正適合我們?nèi)祟悺Ｓ脩裘兔艽a根本再也不管用了。

51CTO王文文：文章里面是說了幾個(gè)辦法，但小編認(rèn)為最靠譜的還是指紋和瞳孔識(shí)別技術(shù)。不管是PC、手機(jī)還是社交網(wǎng)絡(luò)，都是人在操作，有人就有密碼，何需老長的一段字符串或者啟動(dòng)一堆的軟件？當(dāng)然，這是小編的個(gè)人言論，非常歡迎大家提出自己的意見，一起交流，探討。

文章來源：http://www.cio.com/article/650927/The_Day_of_the_Password_is_Done?taxonomyId=3089

 【51CTO.com獨(dú)家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及出處！】

【編輯推薦】

1. 密碼規(guī)則：25年來駭客總在用四種方法破解密碼
2. 打造四層控制結(jié)構(gòu)的安全B2B框架
3. 下一代防火墻已經(jīng)到來 你做好準(zhǔn)備了嗎？