频繁更换密码得不偿失 费时费力且未必安全(2)
赫尔利说,安全专家总觉得用户没有足够的知识对付网络犯罪,但他们却忘了考虑一个非常重要的因素:用户时间的价值。
“很多安全建议只有在‘用户时间不值钱’的前提下才说得通,”赫尔利说。
巧防范
既然频繁更换密码既不经济也不安全,那什么安全措施最合理?赫尔利根据个人经验提出一些建议。
他说,用户一开始设置的密码应该具有很高的安全系数,即使老板要求定期更换工作电脑的密码,用户也应该坚持使用最初设置的密码。
此外,赫尔利强烈建议采用能带来持久益处的一次性措施,比如安装最新杀毒软件并设置成“自动更新”模式。微软公司发言人说,目前有三分之二的电脑所装杀毒软件已过期。另外,他还建议用户激活防火墙。
这些措施总费时不超过30分钟,并且能“隔离”电脑最可怕的杀手——用户。
赫尔利说:“很多时候,是我们自己为不法分子打开便利之门。无论密码安全系数有多高,无意间下载一个恶意键盘记录软件就会让你前功尽弃。”(俞韫烨)
(新华网)