如何管理密码:[1]你的密码安全吗?如何构造安全密码

密码的重要性不言自明。那么什么样的密码才是安全的密码呢?

什么样的密码不安全?

先举个例子,看看他们的密码够不够安全:

使用个人信息做密码

小明的QQ密码为19870802XiaoMing,这个密码看似够长,但采用的是生日+姓名的结构。

显而易见,小明的密码强度很低。生日这类信息不属于个人隐私。其他人也可能知道此信息或能简介获取到(比如看小明的简历)。小明在现实生活中的朋友甚至有可能直接猜出密码。

使用纯数字或单词为密码

小刚的密码为82371274,这个密码看起来似乎没有任何规律。

但密码是由纯数字构成的,安全性较差。为什么呢?因为黑客可以通过穷举的方式破解出小刚密码。即从00000000试到99999999 。

因此,请不要使用个人信息作为密码(尤其是别人可以知道的个人信息),例如:手机号、车牌号、纪念日等等……强烈不建议使用纯数字或纯字母作为密码。现在的网银等对安全性要求较高的站点已经不允许使用纯数字作为密码了。

如何设置密码

那么,采用数字+大小写字母就可以保证密码足够安全了吗?

小红的密码为52LsmwSx,符合之前说的数字+大小写字母的方式,密码足够安全。因此,小红在她注册的每一个站点都使用这个密码,不管是网银还是普通论坛,都是同一个密码。

然而,并非所有密码都想小红想象的一样可靠。某天,黑客发现了X易邮箱存在的一个漏洞,顺利拿到了包括小红在内的所有X易邮箱的密码。黑客分别尝试用这个密码登陆QQ、淘宝等小红使用的其他服务。后果嘛……

上面提到的黑客攻击手法俗称撞库。因为不同服务之间的安全性不同,如果使用相同密码的话,尽管淘宝网银等服务的密码没有直接被黑客破解,但黑客会从其他途径(比如一些冷门论坛)得到密码,从而获取个人财产。类似木桶效应:安全系数高的网站(比如网银)的安全性反而受到安全系数低的网站(冷门论坛)的限制。

如何避免“撞库”

因此,建议不同网站采用不同的密码。有人可能会说,注册的网站太多了,每个网站不同密码的话根本记不住!即便这样,也一定要个人财产有关(网银、淘宝等)的网站与普通网站的密码区分开来!


如何设置密码

综上,一个强度高的密码应该至少符合以下原则:

  • 不使用现实生活中的信息作为密码
  • 采用数字+字母+符号的方式组成
  • 长度足够(建议8~12位)
  • 不同网站采用不同密码,网银使用独立密码

究竟该怎么设置密码呢?简单介绍两种方法:

第一种是发挥联想进行变形:比如我用C0m~un1maoE 这个作为QQ密码。乍一看好像乱码。但实际上,这个是communicate 这个单词的变形。登陆QQ–联想communicate–变形C0m~un1maoE。

你可能会说这些变形太复杂了,一下子还是记不住。但没关系,当你确定对应关系之后可以把他用在其他密码上。例如上例中我把字母o用数字0代替,不仅在QQ的密码communicate中有o出现,其他有o的密码也可以用相同方式变形。

当然只是举个例子,不仅仅是英语单词可以拿来变形。

第二种就是直接用密码生成工具直接生成随机密码。

优点是密码安全性足够高,但是这样的密码记起来实在是太复杂了。密码生成工具会在下一篇中介绍。

你可能又会说,这样实在是太麻烦了,我只是简单的上个网,至于要记忆这么多密码吗?别急,其实不需要记忆这么多密码。

下一篇来介绍密码管理工具

返回本系列目录

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注