這些帳戶挖掘了我們正在被監視的真正和個人的恐懼。甚至我們中的任何一個都沒有受到保護。網絡上的每個人都想以某種方式得到我們。
媒體真正擅長處理這種恐懼,詳細說明會令人震驚的事件,並決定忽略其他沒有恐怖因素的事件。例如,您是否意識到,與被黑客入侵的網站相比,有人將 USB 記憶棒留在火車上肯定會破壞您的微妙之處?
Security Privileges Clearinghouse 聲稱,2005 年有 180,000,000 條個人記錄(包括與普通社會個人相關的姓名、位置和收費卡數據)受到損害,這些記錄是由於紙質記錄、多功能小工具和工作區筆記本電腦的不幸或不當移除而造成的。 . 在檢查中,631 條記錄在同一時期因黑客攻擊或惡意軟件而受到損害。
在接下來的 2 個月裡,我們聽說程序員如何指定 LinkedIn、Yippee Voices 和 Formspring,在網絡上獲取並發布大量客戶密碼。然而,所有人都忽視的是,大量程序員指定這些目的地以向其所有者展示它們是如此自然地滲透的方式。一些聚會保證他們的活動被暗示為“提醒”而不是危險。顯然,有些程序員出於有害的原因出售他們獲得或涉及的微妙之處,例如,解除 PayPal 或在線分類帳,但其中很多人沒有這樣做。
實際上,我們是基於CCISO 考試 的 Internet 安全性的最大威脅,因為我們在執行任務時沒有選擇足夠的密碼。理想的密鑰長度至少應為 8 個字符,並且應包含一個數字和一個大寫字母。幾乎每個使用密碼框架的網站都讓我們知道這個或比較數據,但從 LinkedIn 獲取的 3 個最著名的密碼是“interface”、“1234”和“work”。考慮到網站的設置,幾乎很難想像(“性”和“神獸”也是眾所周知的,但我們會遠離這些)。
顯然,你的密語越是想得出來,別人破解你的記錄就越麻煩,但是當整個網站被黑客入侵時會發生什麼,除了你的一部分嗎?令人失望的理由是,在一切平等的情況下,這是無能為力的。如果該站點的所有者沒有設置足夠嚴格的安全框架,那麼您的微妙之處很可能會受到損害。
沿著這些思路,很可能會爭辯說,黑客攻擊的一個優勢是它可以使網站理順它們的安全性。LinkedIn 現在已經提供了進一步程度的秘密短語加密,以保護其客戶的信息。Formspring 對所有記錄進行了限制,直到問題得到解決,並要求所有個人更改密碼。變化很小,但它們卻是一個重大障礙。
重要的是不要過度或誤判程序員存在的危險。確實,在網上盡可能地合理,但不要生活在恐懼中。挑選