一个简单密码引发的“惨案” 16年6月,Facebook 创始人扎克伯格多个网络帐号被黑客攻破,引起轩然大波。
扎克伯格的账号被盗的原因不是黑客多么高科技,而是因为他在多个社交网站使用极简单的密码“dadada”,导致自己的 Twitter、Pinterest 等多个社交帐号被盗。
你是怎么设置密码的?连扎克伯格都有这样的密码使用问题,日常生活中人们使用和记忆密码的问题就更多了。
一个密码走天下
大多数人对几乎所有网络账号使用一个或两个通用密码。只要一个网站出事泄露了密码,用来破解其他网站的账户几乎一试一个准。
使用简单密码
为了方便记忆,大多数人还会使用简单密码。什么是简单密码?比如简单的数字组合、顺序字符组合、特殊含义密码、自己或伴侣的生日等,例如“123456”、“abc123”、“5201314”、“19921012”。
(有中枪的快来认领)
黑客会根据网民习惯设置的密码,收集起来编写成为“常用密码库”,直接使用现成的常用密码库去匹配破解,往往就能短时间破解大量账号。有安全机构研究显示,黑客大约只要17分钟就可以破解1000个帐号。
如何“安全”又“方便”地记住那么多密码?Q:什么样的密码才安全?
A:据安全专家们的研究数据,一个高强度好密码的原则,一般包含这几点:
1、密码长度最好8位或以上。
2、密码没有明显的组成规律。 3、尽量使用三种以上符号,如“字母+数字+特殊符号”。
例如:Ck#A9d7$k!s0%,这就是一个高强度的好密码。就是记下来不太容易。
于是有人推荐用诗词来变化成密码:
竹外桃花三两枝,春江水暖鸭先知:Zwth32zCjsnyxz;
毕竟西湖六月中,风光不与四时同:BjxhJun.zFg!y4st。
看起来密码倒真是强度颇高,问题是: 你连诗都背不下来,还想用诗来记密码? Q:那有没有办法设置一个安全又好记的密码呢?
A:有!这里介绍一种由「基础密码+网站名称+一套密码变化规则」组合成的密码设置方法。
简单来说就是创建一个只有自己知道的密码生成规则,使用该规则基于同一个基础密码为不同网站生成不同的密码。这样只需记住一个基础密码,就能轻松记住所有网站密码,而且不易被黑客破解。
可能你还有点懵,别急,我们一步一步来,快上车。
1、选取一个基础密码。
可以是一个成语,一句诗句,家人生日,宠物名字…一定是自己熟悉的东西。这里以「beauty2017!」举例。
2、叠加网站名称进行混合。
比如京东(JD)或QQ邮箱(qqmail),混合叠加到基础密码中,京东的生成密码是「Jbeauty2017!D」,QQ邮箱密码是「qqbeauty2017!mail」,以此类推。
3、添加一套密码变化规则。
为了继续提升安全度,还需给密码添加一套变化规则。同样记住,一定是只有你才能看懂的规则,这里简单介绍几种方法:
1)Shift键符号替代法。
选取基础密码「beauty2017!」中的“17”字符,输入时同时按住shift键。京东密码变成了「Jbeauty20!&!D」,QQ邮箱密码是「qqbeauty20!&!mail」。密码没变,但是安全性却大大提升。
2)插入特殊符号。
在固定位置插入一些特殊符号,如头尾都加入“#”,京东网密码变成「#Jbeauty2017!D#」,QQ邮箱密码是「#qqbeauty2017!mail#」。
3)同音或同型字符替换。
例如可以将英文字母e替換成同音的阿拉伯数字1,京东密码则变成「Jb1auty2017!D」,QQ邮箱密码则是「qqb1auty2017!mail」。同理的,还可以将字母o改成阿拉伯数字0。
还可以选定某个字符,输入时将手指在键盘对应按键向上移一格等等。总之,制定一个自己能记住的规则,这样就再也不用为忘记密码而烦恼啦。
Q:现在应用商店里有许多密码管理软件,到底靠不靠谱?
A:说到这里,可能很多人会说,哪用这么麻烦,可以用密码管理软件呀。
密码管理工具确实是懒人的福音,不过既然是软件工具,就存在被黑客攻破的可能,那么你所有的密码将面临一锅端的危险。
2015 年,著名密码管理工具 LastPass 就被黑客攻击了。所以,安全起见,咱们还是用大脑和规则记忆吧,也并不太难。
Q:还有什么更好玩一点的密码记忆方式?
A:知乎有一个匿名用户分享了这样一个故事,说他通过改密码的方式彻底改变了自己的生活,实现了一堆人生目标。故事直通请戳。
例如他想早睡,就把自己的密码更换成 Sleep@before12 (12点前睡觉),之后的一个月内,他每次键入密码都在提醒自己,促使他完成目标。一个月后,他的密码变成了 save4trip@thailand (省钱去泰国)。三个月后,他真的去了泰国。
如果你有什么想实现的目标,也把它改成密码试试吧,万一奏效了呢~
|