腾讯科技讯 6月7日消息,据外电报道,当马克•扎克伯格(Mark Zuckerberg)最初在哈佛大学宿舍创建Facebook社交网络的时候,他曾开玩笑地说该网站的早期用户太不重视他们的安全了。
“我有超过4000个电子邮件、照片和地址。人们一股脑儿提交了上来。我也不知道为什么。他们就这么‘相信’我。”他对一个朋友说。
结果,扎克伯格自己的安全意识也没有达标。在周日晚上,他的Twitter 和Pinterest账户均遭到了黑客入侵。
入侵扎克伯格账户的黑客并没有披露任何有损于他的信息。他们只是在Twitter网站上公布了扎克伯格账户被黑的事实。
在2012年,黑客从职业社交网络LinkedIn窃取了1.17亿个电子邮件账户和密码。几周前,这些被盗的账户和密码在黑市上进行了交易,交易价格约为1500英镑。在被售卖的电子邮件列表中,扎克伯格的电子邮件赫然在目。
令人难以置信的是,他的密码居然是极其简单的“dadada”。这简直是安全噩梦,黑客只需要不到25秒的时间就可以破解它。这个密码没有设置大写字母、数字和其他符号。在密码安全性排行榜上,这个密码的安全性并不比“abcdef”和“p4ssw0rd”安全多少。
不仅如此,扎克伯格还将这个密码用到了他的Twitter 和Pinterest账户中。一旦黑客窃取了他的LinkedIn账户密码“dadada”,那么他们只需要复制一下就可以轻松破解其他两个账户了。
扎克伯格对于自己资产(如Facebook和Instagram)的账户密码,漏洞可能少一些。“现在,没有Facebook账户遭到入侵。扎克伯格被入侵的账户已更改了密码。”一名发言人说。
但是,扎克伯格并不是唯一一个这样不重视安全的人。在LinkedIn网站被黑事件曝光后,很多人甚至都懒得去修改密码,而且他们的多个账户都使用着同一个密码。
现在的密码设置确实很麻烦。我们每个人往往有十多个网络账户,每个都需要设置一个不同的难以记住的由数字和字母组成的密码。
目前最安全的办法就是使用在线密码管理器和两步认证法,但是这使得登录任何账户都变得非常繁琐和耗费时间。
幸运的是,密码将要退出历史舞台了。谷歌正在尝试取消密码,iPhone中采用了指纹识别技术,万事达卡正准备用自拍取代密码。
现在,生物识别安全系统也开始兴起了。然而,它也有自身的安全局限性,但至少它可以让我们不再使用简单的dadada密码了。(乐学)
