facebook怎么安裝顯示發現惡意軟件(密碼心理學：什么樣的密碼最安全？)

如何保護自己的隱私權

如何保護自己的隱私權

如何保護自己的隱私權，隱私權我們并不陌生，每個人都要保護好自己的個人信息，生活中經常可以看到一些侵犯別人隱私權的案例，也知道侵犯別人的隱私權是需要承擔法律責任的，那么如何保護自己的隱私權呢？

如何保護自己的隱私權1

一、個人如何維護自己的隱私權

1、采取自救性措施，要求侵權人停止侵害或警告，或要求其立即冊除等等。

2、報警、要求公安機關處理。

3、向人民法院起訴，要求侵權人承擔停止侵害，賠禮道歉、恢復名譽、消除影響、賠償損失等責任。

二、如何定義侵犯隱私權

侵害隱私權或者侵害隱私利益的責任構成，必須具備侵權責任構成的一般要件，即須具備違法行為、損害事實、因果關系和主觀過錯四個要件。所適用的歸責原則為過錯責任原則，不適用無過錯責任原則和公平責任原則。

1、侵害隱私權的違法行為。首先，侵害隱私權的行為須具違法性。

2、侵害隱私權的損害事實。隱私是一種信息、一種活動、一種空間領域，也是一種秘密狀態。隱私的損害，表現為隱私被刺探、被監視、被侵入、被公布、被攪擾、被干預。

3、侵害隱私權的因果關系。它是指侵害隱私權的違法行為與隱私損害事實之間的內在的必然的符合規律的聯系。

4、侵害隱私權的主觀過錯。侵害隱私權的行為人在主觀上必須具備主觀過錯。主要是故意，即預見侵害隱私權的后果卻希望或放任該種結果的發生。

根據我國國情及國外有關資料，下列行為可歸入侵犯隱私權范疇：

（1）未經公民許可，公開其姓名、肖像、住址、身份證號碼和電話號碼；

（2）非法侵入、搜查他人住宅，或以其他方式破壞他人居住安寧；

（3）非法跟蹤他人，監視他人住所，安裝竊聽設備，私拍他人私生活鏡頭，窺探他人室內情況；

（4）非法刺探他人財產狀況或未經本人允許公布其財產狀況；

（5）私拆他人信件，偷看他人日記，刺探他人私人文件內容，以及將他們公開；

（6）調查、刺探他人社會關系并非法公諸于眾；

（7）干擾他人夫妻性生活或對其進行調查、公布；

（8）將他人婚外性生活向社會公布；

（9）泄露公民的個人材料或公諸于眾或擴大公開范圍；

（10）收集公民不愿向社會公開的純屬個人的情況；

（11）未經他人許可，私自公開他人的秘密。

三、我國隱私權的主體是什么

隱私權的主體 隱私權的主體應為自然人，不包括法人。隱私權的宗旨是保持人的心情舒暢、維護人格尊嚴，而且，隱私權是一種人格權，是存在于權利人自身人格上的權利，亦即以權利人自身的人格利益為標的之權利。人格權最明顯特征在于其非財產性，企業法人的 一、隱私權的主體

隱私權的主體應為自然人，不包括法人。隱私權的宗旨是保持人的心情舒暢、維護人格尊嚴，而且，隱私權是一種人格權，是存在于權利人自身人格上的權利，亦即以權利人自身的人格利益為標的之權利。人格權最明顯特征在于其非財產性，企業法人的秘密則是與企業法人的經濟利益相掛鉤，是企業的一種財產。

同時，隱私權受到侵犯后，構成一種人格傷害，內心的不安，而企業法人的秘密受到侵犯后會構成企業經濟利益的損失。法人雖然也有秘密，但屬于商業秘密范疇，用《反對不正當競爭法》來保護。

從邏輯上說，死者不應享有隱私權，但法律應對死者生前的隱私權繼續給予保護。其理由是：①死者不是法律意義上的人，不能有任何權利，自然也包括隱私權；②對死者生前隱私的保護，是一種利益，是死者近親屬以及利害關系人的感情和名譽利益。

相對于死者而言，利益已沒有意義，但死者生前的隱私與其近親屬以及利害關系人密切關聯，構成近親屬的感情因素或名譽利益的一部分，揭露死者的隱私，很可能使生存的近親屬以及利害關系人遭受精神痛苦，這樣對死者的隱私保護，也就是對生存者名譽的維護。

如何保護自己的隱私權2

1、操作系統安全性：

首先要保證電腦操作系統的安全性，把重要和緊急的補丁都安裝上，操作系統現在都有自動更新補丁的'功能，系統常更新才能確保安全。如果操作系統的安全性都無法保證，黑客或木馬病毒很容易通過系統漏洞來獲取用戶的各種隱私信息。對于Windows系統來說，日常登錄使用系統，最好用Power User或User組的用戶，避免使用Administrators組，這樣即使電腦中了木馬，造成的危害也是可控的。

2、手機的安全性：

從安全性來說，常見手機里面，iPhone安全性最好，使用iPhone需要將“指紋/面容解鎖”功能和“查找我的iPhone”功能打開，同時保證Apple ID密碼的安全性，使用一個獨特唯一的安全密碼。如果手機丟失，則第一時間登錄iCloud網站，在“查找我的iPhone”里對該設備啟用“丟失模式”，這樣別人使用任何方法都無法使用你的手機（即使刷機也不行），其次要打電話給運營商掛失SIM卡。如遇到緊急情況，可以在iCloud網站遠程將手機內信息抹除。

3、軟件的安全性：

盡量避免使用那些疑似有隱私泄漏風險的軟件，對于小公司開發的軟件要慎用，不要在里面輸入個人隱私信息。常用軟件的選擇也非常重要，我的一些選擇建議如下：

瀏覽器：Chrome，輸入法：谷歌輸入法、必應輸入法或小狼毫輸入法，電子郵件：Gmail或Hotmail，郵件客戶端：Mozilla Thunderbird，密碼管理：Lastpass、1Password或KeePass，云同步網盤：Dropbox或OneDrive，即時通訊軟件：Google環聊或Skype，如果使用QQ的話，決不可在上面討論涉及隱私或敏感的話題。

4、兩步驗證：

如果使用的軟件具有兩步驗證功能，理論上說，所有敏感的賬戶都要盡量打開兩步驗證，同時手機APP應用而不是短信來產生一次性隨機密碼。目前支持兩步驗證的主要軟件包括：Google（Gmail）、Hotmail、Dropbox、Amazon、Lastpass、Apple、Facebook、Twitter、Evernote、Github、WordPress、Linode等，使用上述軟件和服務，應該盡量全部開啟兩步驗證功能，這樣，即使黑客通過其他手段獲取了用戶的密碼，因為沒有手機隨機密碼，因此依舊無法登錄用戶的賬戶。

5、搜索引擎：

使用谷歌和百度搜索之前，在瀏覽器上開隱身窗口，在隱身窗口內進行百度搜索。如無必要，不必登錄帳號到搜索引擎里。

6、安全類軟件：

使用國外的安全類軟件。殺毒軟件的可選項目有：微軟Windows自帶的殺毒軟件、小紅傘、AVG、Avast、Comodo等。

7、電子郵件

從使用體驗上說，Web版的Gmail體驗最佳。

8、瀏覽器

建議使用Chrome或Firefox瀏覽器，啟用瀏覽器DNT（Do Not Track）功能。例如Chrome的設置在設置-高級設置-隨瀏覽流量一起發送“請勿跟蹤”請求，定時清空以前的瀏覽歷史記錄，敏感信息瀏覽一定以“隱身模式”瀏覽。如果用戶有多個網絡身份，建議安裝多個瀏覽器，一個網絡身份使用一種瀏覽器。

9、上網

在任何網站也不要輸入關于個人的詳細信息，如真實姓名、身份證號碼等，會使用一些公用代理服務器或VPN服務，對于敏感網站訪問或敏感信息發布，一定要使用代理服務器，切勿暴露自己的真實IP地址，理論上說，國內的IP地址都有可能追蹤到人，除非時間間隔很久。

10、虛擬機

虛擬機針對于對隱私安全要求非常高的用戶，平時上網使用虛擬機上網，每次都用一個空白新虛擬機，退出后刪除。

個人隱私權受到侵害固然與技術的發展有關，可對隱私認識的態度偏差亦起到推波助瀾的作用。調查顯示，人們越來越重視對隱私權的保護，但信息社會中的人們對網絡的過分依賴和廣泛使用使得人們對自己的或他人的隱私權利意識日益淡化，許多人認為網絡上收集個人信息的行為不會對他們的隱私有重要影響。因此提高個人的防范意識是保護網絡隱私權的關鍵，只有樹立起“防人之心”的意識，個人的網絡隱私權才有較好的保障。

如何保護自己的隱私權3

1、在國內，每個人的手機號都綁定各種銀行卡、QQ、買粉絲等賬號。加上現在手機號都是實名認證的，基本上手機號可以說是“第二張身份證”。因此，盡量不要用手機號注冊一些不奇奇怪怪的網站。

2、現在注冊各種賬號基本都要綁定電子郵箱，因此最好有2個電子郵箱，一個郵箱綁定重要的、正規網站會員賬號，另外一個就隨意了但是不要接收重要郵箱。

實名制注冊

3、像保護信用卡信息一樣保護電子郵件和社交媒體帳戶，如果你的買粉絲賬號被盜，盜號者會向你的親朋好友借錢。一旦親朋好友被受騙，運氣好可以追回，運氣不好你可能要賠償損失。

4、警惕任何要求獲取個人身份信息的來電、短信、電子郵件或消息。因為來電顯示完全可以冒充銀行的電話號碼，甚至可以冒充你自己或者家庭成員的電話號碼。

賬戶密碼安全

5、移動手機上網人數逐漸增多，而針對于手機的病毒、木馬、惡意廣告也越來越多了。盡量使用APP商店下載，不要在一些小電影網站下載APP（你懂的）

6、安裝手機App，App申請手機權限的時候，在不影響使用的情況少給權限。比如一個壁紙軟件，申請獲取通訊錄、攝像頭、GPS地理位置，你覺得壁紙APP有必要獲取這些權限嗎？只會增大你個人信息泄露的風險。而一些無良的廠商有可能直接販賣你的個人信息。

app權限設置

7、關于賬號密碼，盡量設置一些復雜且沒有規律的密碼（一般包含大小寫字母和數字）。很多人會說，我有那么多賬號，如果設置不同密碼，怎么能記住這么多密碼。

告訴大家一個技巧，設置某網站密碼為Nyy6zh，翻譯過來就是“那有一6只豬”。設置的技巧為一句話加個數字，結合大小寫字母加數字的規則。是不是很簡單？

8、發現帳戶上的異常活動，趕快行動起來，更改賬號密碼。

那些陷入數據泄露門的公司，最后怎么樣了？

無論哪個行業大部分企業、機構在運營過程中都涉及到一些敏感數據比如PII個人身份信息。這些信息如果未得到有效保護將影響數以億計的平民百姓的利益并且可能對企業造成不可估量的資金損失。下文通過研究過去三年中美國發生的上市公司、私企的數據泄露事件揭示了數據泄露的一些關鍵數字、損失程度和趨勢。

有關數據泄露的關鍵數字

先來看一組醒目的數字

那些年我們追過的數據泄露門

萬豪喜達屋數據泄露門

2018年11月30日萬豪發現旗下喜達屋酒店的客房預訂數據庫被黑客入侵在2014年至2018年9月10日之間預定的顧客中大約3.87億名客人的姓名、出生日期、性別、地址和護照號碼等被泄露。萬豪方面還補充可能泄露的還包括加密的信用卡信息且不能排除加密密匙同時被盜的可能性。萬豪因數據違規被罰款9.12億美元且面臨多項法律訴訟賠償額高達125億美元。

Facebook遭黑客攻擊

2018年9月28日Facebook發布消息稱本周發現的黑客攻擊顯示攻擊者利用代碼漏洞盜取了用戶賬號密鑰可能入侵和盜用5000萬用戶賬戶。黑客所利用的漏洞與「訪客視圖」功能相關。該功能的作用是讓用戶能夠以其他用戶的視角來查看自己的頁面明確自己在設置了相關的隱私設置后他人能否看到。事件導致Facebook市值損失430億美元將面臨高達16億美元的罰款。

在線教科書租賃公司Chegg信息泄露

2018年9月19日在線教科書租賃公司Chegg表示4月下旬未經授權的一方獲得了訪問托管用戶數據的公司數據庫的權限包括姓名電子郵件送貨地址和密碼包括EasyBib在內的品牌系列的用戶數據也可能受到影響。Chegg股價在披露黑客行為后一天內暴跌12%。

大數據公司Exactis數據泄露

2018年6月大數據公司Exactis被發現其可公開訪問的數據庫暴露了3.4億個商業和消費者賬戶幾乎包含每個美國公民的信息包括家庭地址、電子郵箱、年齡、兒童數量、宗教關系甚至家庭寵物等。Exactis此次的信息泄露并不是由黑客撞庫或者其它惡意攻擊引起而是由于服務器沒有防火墻阻隔直接暴露在公共的數據庫查找范圍內。

信用評估巨頭Equifax數據泄露

2017年9月Equifax發現5月至7月期間遭到黑客攻擊導致1.43億用戶的個人信息遭到泄露將近一半美國人的隱私信息暴露在風險中包括姓名、社安號美國身份證號、地址、駕照號、社保賬號等還包括20.9萬人的信用卡號碼18.2萬人的個人稅收信用文件是當時有史以來規模最大、破壞性最強的數據泄露事件之一。Equifax股價在事件公布一天內暴跌近14%兩周內下跌了31%且面臨4.39億美元的法律、補救、保險和調查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事發后立即宣布退休。

連鎖餐廳Sonic Drive-In被攻擊

2017年9月Sonic Drive-In發現其信用卡處理器發生異常活動很可能是安裝在一個或多個銷售終端上的惡意軟件造成的攻擊目標都是客戶的信用卡信息。在美國3600個連鎖分店中325個分店受到持續6個月的惡意軟件攻擊500萬張信用卡流入市場出售。Sonic Drive-In因此支付了430萬美元的法律賠償金。

Uber被黑客盜取用戶信息

2016年底黑客通過竊取Uber公司的AWS實例憑證獲得了數千萬Uber用戶和司機的個人數據。5700萬人的個人身份信息被竊取包括電話號碼電子郵箱、姓名等此外60.7萬名司機的駕照號被盜。最終Uber支付了1.48億美元的法律訴訟和解費。

Yahoo!兩起數據泄露事件

2016年Yahoo! 公布了2起數據泄露事件——一起是在9月這一事件危害5億以上的賬戶持有人另一起是在12月這一事件影響了超過10億的賬戶持有人。泄露的信息于2014年至2016年12月期間收集黑客竊取的信息包括用戶名、電子郵箱、電話、生日、密碼以及安全問答等。Yahoo! 在事后補救和法律費用上花費超過9500萬美元因未及時向投資者披露黑客行為被額外罰款3500萬美元。由于違規行為Verizon收購Yahoo!比原報價少了3.5億美元。

職場社交軟件LinkedIn被黑

2016年一名俄羅斯黑客Peace在暗網出售LinkedIn的用戶資料總資料多達1.67億筆當中達1.17億筆包含了賬號密碼售價為5個比特幣當時約合2200美元。黑客Peace表示這些資料源自2012年的一次攻擊當時Peace就黑掉了LinkedIn并曾在網上出售LinkedIn超過600萬條的賬戶信息。

陷入數據泄露門的公司哪家最慘

數據泄露門的啟示

安數網絡從上面的數據發現了一些特征

*本文作者：安數君，轉載自FreeBuf.COM

谷歌是什么

美國。

1998年，拉里佩奇和謝爾蓋布林在美國斯坦福大學的學生宿舍內共同開發了谷歌在線搜索引擎，并迅速傳播給全球的信息搜索者；8月7日，谷歌公司在美國加利福尼亞州山景城以私有股份公司的型式創立。同年，發明GooglePageRank專利。

谷歌是一家位于美國的跨國科技企業，業務包括互聯網搜索、云計算、廣告技術等，同時開發并提供大量基于互聯網的產品與服務，其主要利潤來自于關鍵詞廣告等服務。2018年1月，騰訊和谷歌宣布雙方簽署一份覆蓋多項產品和技術的專利交叉授權許可協議。2018年5月29日，《2018年BrandZ全球最具價值品牌100強》發布，谷歌公司名列第一位。12月18日，世界品牌實驗室編制的《2018世界品牌500強》揭曉，Google排名第2位。2019年度全球最具價值100大品牌榜第二位。

密碼心理學：什么樣的密碼最安全？

你有多少個密碼？你的密碼安全嗎？你是把復雜多變的密碼背下來還是寫下來呢？到底什么樣的密碼才是最可靠的？ 這幅文字云圖像顯示的是人們最常用的密碼，其中字體越大其使用率越高。（本圖發表于“信息周刊”下“BYTE”的《密碼管理前五名》一文，作者Dazzlepod。）

斗膽讓我猜猜：你上網用的所有密碼――網上銀行、郵箱、網購、twitter和facebook的登陸密碼――在你腦子里是亂七八糟。你也非常清楚，訪問不同的網站，必須選擇一串不一樣的、排序復雜的字母、數字和符號做密碼，然后把它背下來。（先人的智慧教導我們密碼守則第一條：絕對絕對不能把密碼寫下來。）

可是你不會真這么做，因為你知道自己的腦子沒有這種能力。于是你選擇用熟悉的單詞來注冊每一個網站：比如自家狗狗、你家那條街的名字，再加幾個臨時想到的排列，比如“123”作為結尾。也有可能你真的遵守了那條守則，也因此在登陸銀行賬號的時候常常被鎖起來，或不停回憶各種荒謬的安全問題的答案。（“你小時候最喜歡的運動是什么？”我現在就被問到這一題，可是我小時候最喜歡做的“運動”就是想方設法翹掉體育課。iTunes商店還有一個問題是問客戶他們 “最不喜歡的車子”是什么。）

最可怕的是，最近幾年，你還會被逼著設一個字母混合大小寫的密碼，可有哪一個正常人能記得起如此多重組合的排列呢？至少那個人肯定不會是你。

如果你覺得自己設的密碼太差勁了，我有個理由能讓你不那么愧疚：這樣的爛密碼是普遍存在的。上個月，PIN密碼泄露事件的分析報告顯示，大概有十分之一的人會選擇“1234”做密碼；而最近雅虎網安全漏洞事件也讓我們發現，有上千名用戶設置的密碼要么是“password（密碼）”“wele（歡迎）”“123456”要么就是“ninja（忍者）”。

人們總是會設一些爛到不行的密碼，甚至拿它去保護一些比自己的存款還重要的東西。軍事安全專家們大都知道，在冷戰高峰時期，美國核彈的“解鎖密碼”竟然是 00000000。五年前《新聞之夜》亦曾揭露：1997年以前，英國部分核彈的鑰匙鎖，其本質就是一個自行車的車鎖。至于怎么選擇讓彈頭在空中還是地面爆炸，只要用宜家的內六角扳手（Allen key）就可以搞定。而這些根本就不是密碼。遇到敵方攻擊的時候，快速反擊比其他什么都重要。

我們的密碼處在危險之中，而這也成了邪惡的黑客和“掛羊頭賣狗肉”的安全測試人員一場又一場“軍備比賽”。可是你只要跟那些內行人聊聊，就知道先人的智慧其實也是值得商榷的。舉個反例：把密碼記下來可能才是一個好主意。有些老板會命令員工90天更換一次密碼，這可能并不是在提高安全性，反而是給自己惹麻煩。同樣的事情也發生在一些銀行的密碼設置規范上：密碼不能超過12個字符，不允許使用空格鍵，等等。而在所有規定之中隱藏的真相是：密碼――作為保護人們在互聯網上的私人資料的途徑，最后卻在根本上被違背了它的本職。

我曾向一個經驗豐富的網絡安全研究員比爾・切斯維克（Bill Cheswick）指教，問他有沒有辦法能一勞永逸地解決這一問題。他想了一會兒，提議道：“就把你的電腦燒掉，然后滾海邊玩兒去。”盡管你的腦子可能已經亂得不行，但還是有既安全又不會失去理智的方法。只不過這種方法跟以前別人教你的不大一樣。

密碼破解手法形式多樣，然而當中最重要的反而不是靠邪門歪道，而是靠蠻力強行攻擊。舉一個例子：有一個黑客，他潛入一家公司的服務器，準備偷取一份文件，文件上記有上百萬條密令。這份文件（但愿）是被加密的，因此他不可能直接登入這個賬號。假設文件里的密令是“hello”（當然沒那么簡單），在文件中它就會被加密為類似“$1$r6T8SUB9$Qxe41FJyF/3gkPIuvKOQ90”的字符。他不可能隨隨便便就把這行亂碼解開，因為他知道文件是被“單向加密”的。而他能做的，僅是將所有上百萬種可能性加入同一個加密算法進行測試，直到其中一個密碼剛好中獎，得出的結果與那一連串的亂碼相符合。只有這樣他才知道自己找到了那個密碼。（有一種附加的加密技術被稱作“salting”，它可以阻擋這種攻擊，但現在尚不清楚有多少公司真的使用了這項技術。）

這時，密碼長度所能產生的你無法想象的作用。假設有一個黑客的電腦每秒鐘能猜測1000種五位純字母、完全隨機、全部小寫的密碼組合，比如 “fpqzy”，那最多需要3小時45分就能破解成功。現在只要把密碼設成20位，破解的時間自然就會增加一點：要花650萬兆年的時間。

現在就有一個人為預測的問題。畢竟沒有人能想出一個字母與數字完全隨機的排列組合。相反，人們會遵循一些自然規則，比如用一些已經存在的單詞，然后將字母 O用數字0代替，或者在姓氏后面跟上一個年份。黑客們也知道這一點，所以他們的破解軟件會綜合這些規則進行猜測，從而有效減少時間，快速猜中目標。每次，在一百萬條密碼中都能出現一個新的漏洞，這就像2010年的Gawker事件和今年的雅虎事件【注1】一樣，而每次黑客們都能借此有效學到人們設置密碼的新知識，也使得他們破解密碼更加輕而易舉。你可能以為自己夠聰明，能想到一個絕佳的方法設置密碼，其實黑客們早已熟稔于胸。

所以說，最不可能破解的密碼就是一長串完全隨機的字母、數字、空格和符號，可真要這么設你就背不下來了。不過，既然長度這么很重要，你會發現一個驚人的事實：一長串無規則的英文單詞，且全用小寫――比方說“awoken wheels angling ostrich（吵醒的、輪胎、釣魚、鴕鳥）”就比已經很短小、還遵循銀行那些煩人規定的密碼（像Mnch3st3r）要安全得多。而且這樣的密碼還更好記，因為你在記憶中已經建立了一個畫面：有一群吵鬧的輪胎吵醒了一只在河邊釣魚的鴕鳥，不是嗎？正如熱門的宅向漫畫《XKCD》去年發布的一期漫畫就很清楚地指明了這一論點：“經過了20年的努力，我們成功地讓每一個人練就一副‘密碼設得是人都記不下來、是電腦都猜得出來’的好功夫。”

而且其實事實比這更糟。因為密碼太難記了，于是人們發明了“密碼追回”，當中，安全問題就簡單得連黑客都答得出來。這就是為什么2008年莎拉・佩林【注 2】的個人郵箱會被黑客黑掉：入侵者把她的郵政編號和高中校名全給猜對了。賬戶追回的另一相關缺陷還導致《Wired》雜志【注3】作者馬特・霍南（Mat Honan）在今年八月遭到了黑客的惡性襲擊。幾名黑客成功占用了他的谷歌賬號，并以他的名義在Twitter上發表了種族歧視的言論，并遠程清空了他手提電腦、手機以及iPad里的所有資料。后來其中一名黑客通過網絡留言給霍南，告訴他，這一切之所以會發生，是因為亞馬遜網站的客戶服務熱線很樂意提供了他信用卡賬號的后四位，而在蘋果的客戶服務臺，剛好就可以用這四位數重設他的蘋果iCloud賬戶密碼。

有一些網站會讓你使用密碼短語（passphrase），就是剛才說的“釣魚鴕鳥”那種。可是大多網站都不會這么做。在這樣的情況下，很多安全專家都認為，人們應該無視銀行的規定把密碼寫下來。他們的邏輯其實很簡單：因為你覺得記在紙上很不靠譜，你就會想個折中的辦法，最后你就選擇最不安全的密碼。（同樣的道理，有些人會建議、甚至要求你定期更改密碼，可其實你要記的密碼越多，就越會被逼著去選擇簡單一點的密碼。）

“我有68個不同的密碼，”微軟安全專家杰斯珀・約翰遜（Jesper Johansson）幾年前在一次會議上說。“要是他們不準我寫下來，你猜我會怎么做？我肯定都會把所有賬號都設上同樣的密碼。”密碼專家布魯斯・施內爾（Bruce Schneier）也同樣提倡人們把密碼寫下來。他指出，絕大多數人其實都能夠妥善保管幾張小紙片的安全。你的配偶或你的室友是否可信，這種安全問題你絕對有能力推測出來。可換做是俄國黑客集團是否會威脅到你的銀行賬戶，你就很難預測。

我把這類見解告訴尼爾・艾肯（Neil Aitken），他是英國支付委員會的發言人（該委員會負責監督跨行轉賬系統與連接網絡及其他事務）。他聽了之后倒是顯得十分鎮定。他解釋說，問題的關鍵在于欺詐法強迫銀行客戶必須執行一些義務。如果你只顧著保護自己的密碼，此時如果有人盜走你賬戶里的金額，法律就會認定你“犯下嚴重疏失”，這樣你的錢就很難再找回來。“你可以有一個世界上最難破譯的密碼，可如果你告訴了別人，那你就把這密碼給毀了。”借此委員會強烈建議英國客戶千萬別把密碼寫下或把密碼告訴給其他人。

兩方都各持己見。這就是安全問題的麻煩之處：你必須得權衡利弊。越方便意味著越不安全；對遠程攻擊防得越緊就讓狡猾的室友越有機會趁虛而入。你是愿意冒稍微大（雖然這很難量化）的危險在金錢上，還是讓自己處于長年的密碼攻擊之中？這種問題有夠復雜，就好像是在問你：“你最不喜歡的車子是什么？”

比爾・切斯維克（Bill Cheswick，朋友都稱他為切斯Ches）和很多人一樣，堅信我們這個社會正在淪入密碼的混沌之中。與其他人不同的是，他覺得自己得為此負一部分責任。1994年，作為AT&T的虛擬究部――貝爾實驗室（Bell Labs）的成員之一，他參與合作撰寫了一本書。書名耐人尋味：“防火墻與網絡安全：擊退狡猾的黑客”。（他曾提出“代理服務器”這一概念，這也因此成為他在互聯網圈子里被稱為“半人半神”的原因之一。）這本書為現代網絡安全奠定了基礎。可是現在，他說道，當我們大家在曼哈頓咖啡館見面上網的時候，密碼就成了“一根倒刺！誰能通曉那么多事情？”這個話題總能讓切斯維克活躍起來，雖然他平時就是個滔滔不絕熱情洋溢的家伙，可這次他還是會讓對桌的人們從自己的筆記本里抬起頭看他。“還有那么多規定！你還得混合符號啊，大小寫啊，數字啊……”

切斯把這些規定稱作是“蠑螈眼”，因為他們就像魔藥的配方一樣。偶爾在發表演講的時候他太得意忘形了，也會把這些規定稱作是“密碼界的法西斯”。“我有25個不同的賬號，難道我就要去記25個不同的‘蠑螈眼’密碼？這不科學啊！”

除此之外，他還提到，把精力都集中在密碼的復雜化，這也變得越來越無關緊要，因為現在更加嚴峻的威脅是鍵盤記錄器――一個秘密安裝在你電腦里的軟件，可以通過網絡監視你所按下的鍵盤按鍵。“不管你的密碼設得有多高明，只要我在監視著你的鍵盤，你就死定了，”他說道。如果想降低風險，你可以改用Mac，或將不安全的Windows XP系統升級為Windows 7，并裝上反病毒軟件。但真正最保險的方法是永遠不要訪問那些攜帶惡意軟件的網站。而且，“如果你的孫兒跑來玩你電腦，或者你讀初中的兒子輸入一個不安全的買粉絲，那你就完了。”同樣危險的還有“網絡釣魚”攻擊，很多媒體都炒作過，就是把一封郵件或買粉絲包裝得很和諧，比如把它偽裝成你銀行的登陸網頁，以此騙你輸入密碼。（反“釣魚”最基本的方法就是要檢查你瀏覽器的地址欄；將鼠標懸停在鏈接上，確保該鏈接的真實性；而且千萬別在郵件的回復中填入密碼發回去。）

也許有一天，我們不用在操心這些事情，也許以后會有革新發展能夠徹底將密碼代替。也許可以利用觸屏技術，借此檢測你與電腦互動間最細微的差別――你手指間的距離，你點擊與拖動觸屏時的速度。此外，新澤西羅格斯大學的技術人員已經做出一個指環的樣本，你將它戴在手指上，它就會爆出微小的電流，通過用戶的皮膚發射到屏幕上，以確認用戶的身份。指紋識別系統已被嵌入在部分手提電腦中，但由于該技術仍存在太多問題，目前尚未得到重視，但它還是可以被改善的。可你別急著松口氣。在可預知的未來里，“密碼仍不會消失”，切斯維克說道。“盡管我很希望密碼能夠消失，可它們畢竟還是太方便了。”

與此同時，他還建議我做一件事，盡管為了完成這篇文章的我已經被自己所做的研究給嚇傻了。他要我裝入一個被稱作是“密碼錢包”的軟件，比如 LastPass 或 1Password。這些軟件能將你所訪問的每一個網站生成一組高度隨機的密碼，并用一個主密碼將它們保存起來。我裝上了 LastPass 之后，通過它選了一個非常長的序列，包含英文單詞和數字。比方說現在我已經完全不知道、以后也不會知道我的郵箱密碼是什么，但這不要緊，因為 LastPass 隨時都能把密碼告訴我。

這當然不是十全十美的解決方法。但 LastPass 幾乎在很多問題層面上都是安全的。因為它只在用戶自己的電腦上進行加密與解密，而軟件公司也不會知道我的主密碼，這就意味著要是我忘了主密碼，就沒人能幫得了我了。（也沒有需要設置安全問題的“密碼追回”。）而且――沒錯――我把它寫下來了，以加密的形式記在一張小紙片上，還很小心地把它藏了起來。希望我能很快把密碼記下來。畢竟沒有什么是絕對安全的，更別說絕對安全又絕對方便的方法更不可能存在，但我覺得這是個很折中可行的辦法。但愿我不會忘了自己把紙條藏在哪兒了。

【注1】Gawker是著名的明星追蹤網站。Gawker與雅虎網都曾爆出存在安全漏洞。

【注2】Sarah Palin，長期活躍于美國政界，2008年由共和黨提名總統候選人麥凱恩選為副總統人選，搭檔參選總統大選。

【注3】Wired是一本在全球范圍內很有名的科技雜志。

密碼心理學

智能家居會不會讓人24小時都毫無隱私可言？

隨著智能家居走入普通老百姓的生活，關于智能家居所帶來的影視風險，也是大家所擔心的。而智能家居與個人隱私兩者之間的問題，也是仍然無法解決。

全方位使用智能家居，無異于你的隱私正在裸奔。這是我看到的關于智能家居和隱私兩者之間最讓人不寒而栗的話。

因為如果你想要使用智能家居的話，首先你需要錄入自己的一些信息的。而這些信息之所以能夠被智能家居所引用，是因為他已經被共享了，而在這種情況下，想要保護住你的隱私是非常困難的，甚至連其運營公司都沒有辦法保障。

像羊女士這樣，在民宿里面發現了別人的隱私的情況，其實不在少數。很多數據戰力使用它之后，都會留下痕跡，但一般情況下，大家也不會非常注重的去消除。凡是過往必有痕跡，這句話不是沒有道理的。

讓我想起了前兩天我向我的同事推薦了一個綜藝節目，在我們聊天之前，他從來都沒有刷到過關于這個綜藝節目的視頻之類的。可我們只是聊了天之后，他的短視頻平臺就經常刷到了這個綜藝節目。其對于我們生活的智能推薦已經如此強大，更別說你去主動使用的一些智能平臺。

家本來是一個非常隱秘的地方，如果要引進智能家居，無異于把這個隱秘的地方公開化。而即便是這樣，還是有很多人會喜歡智能家居。一方面是因為智能家居的確給我們的生活帶來了很多的方便，一方面也是因為大部分人而言，家的秘密也不是那么的需要隱秘。

所以有的人思想本來就很開放，他們對于自己的一些信息被共享，這件事情本身是不擔心的。就部分人他們的家就很適合使用智能家居。但有一部分人是非常注重自己的隱私，即便不會對別人產生什么影響，也不想讓她公諸于眾，不然就不太適合使用智能家居。

智能家居有一個很重要的功能是共享，而共享就是把隱私破碎化。所以如果真的選擇了智能家居的話，就不要太過在意自己的隱私。當然，現在的智能家具也沒有完全把你的隱私展現給大家，因為它只是你生活的一部分，說24小時毫無隱私有一些夸張了。

就像我們通常所見到的，家里的防盜門，可以防到98%的人。而有1%的人，不管你用什么樣的門，他都是可以打開的。另外1%的人，不管你是否關門，他都不會到你家里去。雖然沒有達到100%防盜門還是那么受大家的歡迎，因為他已經完成了主要的防盜作用。

智能家居所帶來的隱私曝光，其實也只是給了那1%的人有機可乘。大部分的人是不會專門去挖掘你的隱私的，所以大家在使用智能家居的時候，也不需要太過于擔心。有心之人，不管你怎么防都防不住，無心之人也沒有必要去防范他。

為什么英雄聯盟老是重新連接？

聯盟老是重新連接

1、英雄聯盟總是顯示重新連接是因為電腦虛擬內存不足，解決方法如下：1．首先，右鍵單擊計算機，選擇“屬性”。2．然后，在彈出窗口中，單擊左側“高級系統設置”。3．在“高級”選項卡下，選擇“性能”的“設置”選項。

2、是由于網絡問題導致的，我們通過一些簡單的電腦修復，如無法解決則需要找網絡供應商解決。

3、問題一：英雄聯盟總是顯示正在重新連接一：可能是你的網絡不太穩定，造成掉線，解決辦法：檢查一下網絡是否正常，可以重啟上網相關設備。

4、英雄聯盟一直掉線重連怎么解決操作方法01檢查下自己網線有沒有問題，網絡輸出不穩定，就會出現掉線的問題，PING一下網絡，看網絡有沒有出現中斷的情況。

5、在網絡連接斷開或者是網絡連接不穩定導致，這個時候我們檢查網絡即可解決問題。強制關閉游戲程序，再重新登錄游戲。如果還是不行，可以卸載掉英雄聯盟，在官網下載安裝即可。

行云管家堡壘機哪家好

安全性層面，行云管家和安恒堡壘機能夠提供較豐富的安全策略，例如雙因子認證。

據我所知騰訊T-Sec堡壘機對運維工作進行日常行為庫建模，從時間、命令語句、下載/上傳操作、訪問IP、服務器、用戶名等多個維度進行分析，將異常行為篩選并告警，確保內部惡意事件提前有效預防。

堡壘機有綠盟、安暢等。各個廠家的側重點不同。IAM和堡壘機標桿廠商如微軟、谷歌、Facebook、Twitter、華為，阿里等都開始注重這方面發展。

推薦華碩飛行堡壘7，目前京東預售。采用9代酷睿，6核心，12線程，火力全開。選配圖靈架構1650/1660ti顯卡，華碩冰川散熱架構，多銅管雙風扇設計，除塵通道設計，防止微塵干擾。

事后日志審計功能：所有賬號的所有操作均有日志可查，能夠進行事后的追溯和責任倒查，有效加強IT系統管理；另外，行云管家經過了公安部門嚴格的測試，獲得計算機信息系統安全產品身份鑒別（網絡）類銷售許可證。

玩英雄聯盟一直重新連接的解決方法

1、接下來一步驟是最重要的一步驟，我們只要根據自己計算機的性能來設置英雄聯盟存儲盤的虛擬內存大小即可。完成了設置后，用戶重新開啟電腦再次登錄LOL，就會發現幾乎不會出現因為虛擬內存太小導致的掉線了。

2、英雄聯盟一直重新連接進不去游戲的解決方法：工具/原料：Windows10版本：v1903。首先我們進入Windows網絡與Inter買粉絲設置中。點擊狀態標簽。找到防火墻設置。點擊專用網絡設置。關閉圖中的開關。

3、英雄聯盟總是顯示重新連接是因為電腦虛擬內存不足，解決方法如下：1．首先，右鍵單擊計算機，選擇“屬性”。2．然后，在彈出窗口中，單擊左側“高級系統設置”。3．在“高級”選項卡下，選擇“性能”的“設置”選項。

4、右鍵選擇英雄聯盟，點擊游戲修復。軟件問題：游戲源文件出現損壞，卸載重裝。LOL游戲重新連接：電腦系統全面殺毒，清理電腦緩存，重啟電腦；清除數據重新安裝電腦系統；將LOL卸載并重新安裝即可解決問題。

5、連接失敗：無法連接服務器，請檢查您的網絡”、或者頻繁掉線提示“英雄聯盟與服務器連接已經斷開，英雄聯盟即將推出，請重新進入游戲。”是由于網絡問題導致的，我們通過一些簡單的電腦修復，如無法解決則需要找網絡供應商解決。

6、問題一：英雄聯盟總是顯示正在重新連接一：可能是你的網絡不太穩定，造成掉線，解決辦法：檢查一下網絡是否正常，可以重啟上網相關設備。

為什么《lol》一直重新連接進不去?

是由于網絡問題導致的，我們通過一些簡單的電腦修復，如無法解決則需要找網絡供應商解決。

首先我們打開任務管理器，然后將LOL的所有任務結束掉后再重新登陸。為了防止這種情況再次發生，我們可以通過設置虛擬內存來解決這個問題，打開任務管理器，點擊“系統”。在系統界面中點擊“高級系統設置”。

英雄聯盟一直重新連接進不去游戲的解決方法：工具/原料：Windows10版本：v1903。首先我們進入Windows網絡與Inter買粉絲設置中。點擊狀態標簽。找到防火墻設置。點擊專用網絡設置。關閉圖中的開關。

LOL進入游戲重新連接原因：線路問題：確保線路連接正確，線路通訊質量良好沒有被干擾，如用分線盒，則選用質量最好的。

英雄聯盟為什么點了重新連接還是重新連接

1、英雄聯盟總是顯示重新連接是因為電腦虛擬內存不足，解決方法如下：可以檢查一下電腦虛擬內存是否有問題問題，首先點擊打開“我的電腦”“屬性”或“計算機”“系統屬性”。

2、是由于網絡問題導致的，我們通過一些簡單的電腦修復，如無法解決則需要找網絡供應商解決。

3、英雄聯盟一直重新連接進不去游戲的解決方法：工具/原料：Windows10版本：v1903。首先我們進入Windows網絡與Inter買粉絲設置中。點擊狀態標簽。找到防火墻設置。點擊專用網絡設置。關閉圖中的開關。

4、玩英雄聯盟一直重新連接的解決技巧如果是偶爾出現一兩次這種掉線重連的情況，不必擔心，很可能是電腦卡頓、網絡問題導致的個別情況，只有打開客戶端重新連接就可以了。

很赞哦!（99475）