网络安全的基石 – 密码安全

这篇文章探讨的是现在网络安全中关注较少但极为重要的密码安全。今天距备受瞩目的CSDN及多个社交网站的集体密码泄露已经过去了将近一年,这次事件给很多人敲响了警钟,但警钟归警钟,密码还是照原样设置,似乎渐渐将这件事情淡忘。然而,近来关于QQ盗号团伙的新闻却提醒我们,我们的不在意,不代表那些想用我们账号的人不在意。在之前的日志中,我也强调,淘宝诈骗的唯一目标就是我们的密码,而其他近些年的恶意软件设计,无一例外将目标锁定在用户的密码上。所以,将密码安全称之为“网络安全的基石”,不为其过。 那么,到底有多少种密码攻击方式呢?说多有很多,说少,其实就三种:

浅谈Google+的圈子设置

今天有幸获得邀请,进入Google+,稍微折腾了一下。 如果要谈感受,就偏离这篇日志的主题。用过Google+的人都知道,它目前的精髓(是目前)之一就是“圈子”(circles)功能,有点类似于FB中的群组,又不是很像。它的设置十分灵活,可以按各种方法把你的联系人分成不同的组。这样做的目的是让你更好地控制隐私,同时也不骚扰到不相干的人。比如,你的朋友有喜欢打球的,有喜欢汽车的,当然也有都喜欢的。但如果你把一些汽车的新闻分享给那些只喜欢打球的,恐怕别人就会有点烦,而这种分享本身的回应率也是十分低的。再比如,你的朋友圈中有些人是内地人,有些人是香港人,你把很香港化的东西分享给内地人,恐怕他们不会感兴趣,反之亦然。更严重的情况是,有些联系人是你的上司、老师,有的就是你的死党,你想背地里讨论讨论上司,却不小心把内容分享给了所有人,就有麻烦了。 举了这么多例子,无非是说,所谓Social Network,即把信息分享给正确的人,因为在现实中,你的说话是有对象的,不是朝全世界人大喊一声:童鞋们,听我说!一项调查显示,twitter中很大一部分人都在自言自语,即没人回应,而FB当前身陷隐私门,也大多是因为对信息的受众区分度低。