根据数据外泄事「绝对不要将所有网站设置成同一密码」可以说是账户安全中的最重要也是最基本的原则!只有使用不同的密码,你其他的账户才不会受到连累。不过,很多人也觉得,为每个网站每个账户都设置一个不同的密码好像不太现实,毕竟会大大增加记忆的负担。其实,我们可以利用一些「密码设置技巧」来帮助你记忆的,下面我们会提到。

怎样的密码才够安全并难以破解?

在谈论设置安全的密码体系之前,我们先归类一下那些常见的“不安全”的密码设置,如果你犯了以下的“错误”,强烈建议你认真看完本文并更换全部的密码。

不安全的密码举例:

  1. 使用自己/亲人的姓名拼音、英文名、生日、手机号码、学号、身份证号码等 (易因个人信息泄露被猜解)
  2. 与帐号名称/网站名称相同或仅仅加上几个简单字符 (如注册的帐号为 iplaysoft,密码设置为 iplaysoft123)
  3. 简单的密码,如:000000、888888、123456、qwerty、aaaabbbb、abc123、abcdef
  4. 长度少于6位的短密码 (和简单密码一样,太容易被暴力破解或字典破解)
  5. 使用简单的英文单词、纯英文、纯拼音、纯数字、顺序排列的字符、键盘连续排序的字符等

设置一个高强度好密码的原则 (难以被猜解的密码)

  1. 密码长度尽量设置为8位或以上
  2. 使用英文+数字且包含英文大小写,如果网站允许,请务必尽可能加上特殊符号 (如 !@#$%^ 等)!!!
  3. 密码没有明显的规则和组成规律
  4. 好的密码是自己能轻易记住,但别人看起来是毫无意义的乱码 (防止被别人轻易记住)

优秀密码生成技巧:要够复杂够安全,还必须好记!还不能都一样!!

上面的几点原则已经告诉我们怎样才算是一个优秀靠谱的密码了,譬如这个:$aMYcy94gHwz!On#,它既包含了8位以上英文大小写+数字+符号,符合上面说到 “4要5不要 ” 的安全要点,没有明显的组成规律,对他人看来毫无意义,只不过是一组无厘头的奇葩字符串,而我却能轻易看懂并能轻松记住!下面我们来解释一下吧。

我们都知道,大脑如果要记忆大量不同的密码肯定会鸭梨山大。但如果我们全部的密码都遵循一套 “由自己制定且只有自己知道的密码生成规则”,那么记忆起来就容易得多了。我们举个简单例子,首先选取一个用于记忆的基础密码 (称为记忆密码),然后根据网站名称的不同,为记忆密码套用如下的规则:「网站名前两字母的小写与大写 + 记忆密码 + 网站名后两字母的大写与小写」。

譬如,我的基础记忆密码是「 SsY94gHwz!」,亚马逊 名称为 Amazon (前两字母为 aM,后两字母为 On),那么生成的密码就应该是「aMSsY94gHwz!On」、苹果帐号 Apple 的密码就是「aPSsY94gHwz!Le」、以此类推……然后,我们还可以适当加一些符号来将密码包围起来,比如亚马逊最终的密码是这样: $aMSsY94gHwz!On#

不夸张地说,只要你不把这规则告诉他人,这种密码就算被有心人偷瞄几眼,基本他也不会记得住,而根据测试,暴力破解也起码要3千9百万年!想破解想偷窥?我不怕不怕啦……

当然,有人会有疑问为什么我要把这个规则设置得这么奇葩?简单点用「记忆密码+网站名缩写」不就好了吗? 你想想看,如果某人百度账号的密码甚至为 abcd123_baidu,那么请问他的谷歌密码是多少?如果规则简单到别人一看就能猜出来,你的密码策略就没有安全可言了,不是吗?

看到这里你可能会说:道理我都懂,规则可以奇葩,但上面的记忆密码「 SsY94gHwz!」也太难记了吧?OK,如果我告诉你这个密码是取自于「三十一就是个好网站!」的拼音头字母+数字谐音「三(S)十(s)一(y)就(9)是(4)个(g)好(H)网(w)站(z)!」,你还觉得难记吗?

 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。