|
||||
不可否認,我們的生活已經被密碼層層包圍:打開鎖屏手機,需要輸入密碼;打開電腦,需要輸入密碼;上QQ微信聊天,需要輸入密碼;登錄微博論壇購物網站,需要輸入密碼;使用銀行卡支付寶等等,更要需要輸入密碼……每個人都有自己的一套密碼,密碼後面就是我們的重要信息、隱私以及財產,其重要性不言而喻,個人密碼的安全性和被破譯難度將直接影響到用戶的數據與信息安全。因此,為自己的各個賬戶設置一個難以破解的密碼是構築個人信息安全最重要一步。但如果密碼過於復雜,連密碼主人也難以記住,是不是又有點反人類?本文就來聊聊設置密碼的注意事項以及如何設置既安全又方便的個人密碼。
背景知識:弱密碼與強密碼
弱密碼:指短密碼、常見密碼、默認密碼等以及能被窮舉法通過排列組合破解的密碼,這些密碼因為過於簡單和常見,很容易被被快速破譯。常見弱密碼如下,大家看看有沒有懶人還在用這些白癡密碼呢?
太簡單的密碼:admin、abc123、password、aaaa
由於文化因素常用:888888、666666 常用鍵盤的鍵排列:asdf、qwerty
強密碼:長度足夠長、排列隨機、使用大小寫字母以及數字和特殊符號組成,不容易被窮舉等破解算法破譯的密碼。下面我們列出一些強密碼的示例(注:這些密碼因為公布出來為眾人所知,不再算做是強密碼,僅作為形式參考。)
t3wahSetyeT4 --不是字典的單詞,既有數字也有字母
4pRte!ai@3 --不是字典的單詞,除大小寫字母、數字外還有標點
MoOoOfIn245679 --長,既有數字也有字母
Convert_100£ to Euros! --足夠長,並且有擴展符號增加強度
Tpftcits4Utg! --一串隨機的各種元素的混合 akd,H?「U「(#t*」?&*§÷×」u --含鍵盤上沒有的字符
密碼設置雷區:千萬不要這樣做
不要設定密碼為帶有生日、電話號碼、QQ或郵箱等與個人信息有明顯聯系的數據,也不要采用字典中的單詞,原因很簡單,這些都屬於弱密碼。
不要在多個場合使用同一個密碼:為不同應用場合設置不同密碼,特別是有關財務的網銀及網購賬戶,避免一個帳戶密碼被盜,其它帳戶密碼也被輕易破解。
不要長期使用固定密碼:定期或者不定期修改密碼,安全更有保障。
不要將密碼設置得過短:密碼越長,破解的時間也越長。如果不想讓黑客在24小時內能破解你的密碼,密碼長度應該超過14個字符。
密碼設置技巧:先設置基礎密碼,然後用統一規則疊加組合成不同強密碼
首先選取一個基礎密碼,然後根據不同的應用場合,再按照自己設置的簡單規則疊加組合一些其他元素。
基礎密碼+網站名稱的前兩輔音字母+網站名稱的前兩個元音字母:比如基礎密碼是『yesky』,那麼要登錄Yahoo時密碼就是yeskyYHAO,登陸eBay時就是yeskyBYEA。
自己喜歡的單詞+喜歡的數字排列+網站名稱的前三個字母或者後三個字母。這樣,淘寶(Taobao)登錄密碼可以是Flower100TAO或者是Gold520Bao。
選定基礎密碼之後,鍵入時將手指在鍵盤上向某一個方向偏移一些位置。比如基礎密碼是『cat『,我們輸入時將手指向左上方偏移一個鍵位,就變成了』dq5『。
注意:好的密碼長度應該超過8個字符,同時包含大寫字母、小寫字母、數字以及特殊字符。
下面提供一些選擇基礎密碼的小技巧供大家參考:
某句短語或是某首歌曲副歌的首字母。比如你很喜歡The Jackson 5的那首成名曲I Want You Back,就可以用『IWUB』。或者PPtt13Mod,DKstFre1st對應的『娉娉婷婷十三餘,豆蔻梢頭二月初』。
用鍵盤上比較靠近的按鍵組合,比如說『yui』或是『zxcv』。
用自己家人或者朋友名字的首字母以及特殊的紀念日,比如『TFB0602』。
其他密碼設置怪招
胡亂敲擊鍵盤:對於敏感賬戶,有專家建議隨機亂敲鍵盤,並間或敲擊Shift鍵,然後將結果復制到一個文本,存入一個有密碼保護的U盤。
安全問題答非所問:網站的驗證問題經常問道『你最喜歡什麼食物?』『你畢業於什麼學校?』,這些問題的答案局限性太大,很容易搜索出答案。比較安全的做法是密碼提示和問題無關。比如安全問題是『你喜歡什麼歌曲?』,你的回答可以是你寵物店名字等等。
密碼生成器:如果還是不想自己設置,網絡上有很多在線密碼生成器,可以根據一些算法,根據基礎密碼和網站地址來生成不同的密碼。不過如何保存這些密碼,也是需要注意的問題。現在有一些個人資料管理工具如Keepass、LastPass、1Password等,可以集中將個人數據、加密密碼進行保存,並且通過基於圖像或個人手勢的方式進行解鎖。
現在很多網站也設置了雙重認證等機制,增加額外密碼安全保護,並且要求驗證兩個獨立的方式,通常情況下是密碼和短信驗證碼的組合。結合上面介紹的一些方法和技巧,希望大家的『密碼生活』更加輕松安全。