|
你的密码是啥?姓名+生日+数字。。。这种小白式的密码设置习惯居高不下。如何设定高强度的密码?听一听资深安全顾问网路游侠老师的小心得。
网路游侠
网名“网路游侠”,人如其名,网络江湖险恶,擅长信息与网络安全领域,潇洒走天涯。资深安全顾问、游侠安全网站长,游侠安全网创始人;中国首席信息安全官负责人。
▍关于网络安全的见解
无论短期还是长远来看,网络安全的问题肯定会更加突出。我们以前说黑客 攻击大多数是篡改一些我们的网页。而现在基本都是为了盗取一些数据,或 者说是用来做网络诈骗。未来的趋势是以企业之间的对抗,以及以国家为单位的这种对抗,他们的身份更多是政治上的一种黑客。
▍??关于密码设置?
一个好密码肯定要具备两项指标。“好记”和“难猜”。貌似是冲突的,可懂安全的人还是有办法做到滴。密码太复杂,就会记不住。另外,难猜也是提醒用户不要轻易设置一些弱密码。比如说123456、abcd1234、拼音的密码,包括就不告诉你(jiu bu gao su ni)或者纯数字、纯大写或者纯小写的也要避免。
▍到底什么是好密码?
至少要8位。尽量用大写、小写的字母、数字以及特殊符号都有。
另外,网路游侠推荐大家用“名人名言”创建密码,一般忘不了。比如说 ——飞流直下三千尺,可以取flzxsqc3000inch。然后你可以把某一个字母大写,然后配上你自己喜欢的特殊符号。
网络游侠居然也遇过盗号的情况,因为在网络时间长了,各种社工库满地都 是,天天上网确实很难避免。另外一些大网站也会遇到这种“拖库”事件。
▍心中最安全的密码?
号,尽量不低于10位。最好是用密码生成器生成。没有任何规律的那种。
「一个网站,一个密码」
关于密码管理这点,争取重要的网站1个网站,1个密码。不太重要的可以几 个网站几个密码。比如说一些论坛啊之类的。 还有一些是非常不重要的,比如说有些下载网站。强制你注册之后才能下载,那就随便注册一个。
才思如泉涌。。。
前方高能。。。
知乎的大神
@techkeep,tk 这位叫techkeep的用户,个人属于各种账号比较多的人,怒答此题。 @蘇20 还是硬件秘钥来得靠谱,当然前提是不能丢了 @神之疯神 其实担心通用密码被盗有个很好的解决方法(也是我在用的)
偶买嘎嘎嘎嘎嘎嘎。 还有一些科学怪人。比如这位叫@sorawater的朋友,他的密码设置是密码记忆软件+对应的浏览器自动输入插件+128位随机字符密码。。。。想想也是醉了,且不说破解需要多久,用户自己也不知道密码是啥??
挑逗脑洞的神婆们~密码有点玄乎。。
记得高中上化学课的时候老师要求背元素周期表,然后又一个同学问老师,背周期表有什么用?老师弱弱地吐了一句:设密码用。我想问这是《绝命毒师》的节奏吗?? @一个不精不专不擅长的知乎用户。。。 我一般用古诗词的拼音,好记但是别人看不出规律来,比如说月落乌啼霜满天,ylwtsmt然后加数字符号就好了,实用吧,我会告诉你这其实是我一个账号的密码么? @把脉的人 我的办法是,去商店,随便买一瓶可口可乐,打开瓶盖,记下瓶盖内面印的13位随机号码做为密码。如果不想花钱就直接抄可口可乐罐底13位码。这招对编随机密码觉得麻烦的童鞋比较管用,不过背诵嘛……自己想办法
设计师玩转键盘轨迹!告儿你什么叫*键位* 密码蠢萌的不要不要的!
当一个任性的设计师美美在键盘上敲击出一个图案。 多么完美的意识形态记忆大法。 这是某平面设计师设置密码的怪异举动。
好吧,主页君在推荐一副地毯图。这幅名叫“震惊你”(Rockyou)的词图,囊括了成千上万社交应用和游戏网站中最常使用的密码。
黑客在2009年窃取了32万用户的信息,包括密码,并发布在某网站的子集上。到2013年,洛里·费斯·克兰纳决定分析哪些密码是最常使用的。她目前是宾夕法尼亚匹兹堡卡内基梅隆大学的研究员。
背景所示的“123456”是迄今为止最常用的密码,使用过它的用户人数是第二位的三倍。“我爱你”经常被用到,猴子,用的非常多,有可能是用户的外号,单纯喜欢猴子,某人的昵称等等。
密码越简单,破解越容易的道理想必大家都明白。 例如像 12345678、password、iloveyou 这类简单的密码是非常危险的,因为通过穷举、密码字典等方式很容易就能破解。
用自己或家人的生日、电话号码、姓名拼音、身份证等信息作为密码。这类密码看似很私密,但也是很不安全的。 不论是主动还是不经意间,我们会在网上暴露很多个人信息,一旦将这些信息汇总起来,就会引发连锁反应。前段时间的 12306 被拖库,很多 QQ 等社交软件被盗后导致其他密码接连被破解就是这个原因。
|
|
|
