互联网时代的密码记忆模型这篇文章要讨论的主题的是:建立自己安全可靠好记的网络密码体系,我会分享一些个人密码安全设置策略建议与技巧。 无论如何,在互联网越来越强大的今天,账号的安全性越来越重要了!如果别人有了你的账号密码,你可能损失的不仅仅金钱!所以,即便很麻烦,有效组织好自己的安全的密码体系也是相当有必要的,它能帮助你免受很多未知的威胁和损失,而最近网易邮箱和之前 CSDN等大规模的账户密码泄露事件也给人们敲响了警钟,希望大家都留个心眼。 不要使用相同的密码在现实生活中,我们都会选择不同的门用不同的钥匙开启,谁都不希望自己的家门、车门、公司门、宿舍门、所有的抽屉、甚至是保险箱都用同一把钥匙吧?因为如果这把 “万能钥匙” 一旦丢失,损失将会非常惨重!然而,在网络上,大多数人却贪图方便,一直使用 “万能钥匙” 的密码策略——几乎所有场合都设置成同一个密码,安全隐患极为巨大! 因为这样,无论你将密码设置得多么的复杂,只要有一个网站出事泄露出来,你几乎所有注册过的网站和服务都会全部沦陷。骇客们一扫描,很快就发现这个账号密码组合能用于多个网站,人家肯定愉快地拿着你的账号想尽办法“善加利用”了,这危险完全可以想象得到。 因此,绝对不要将所有网站设置成同一密码可以说是账户安全中的最重要也是最基本的原则!只有使用不同的密码,你其他的账户才不会受到连累。不过,很多人也觉得,为每个网站每个账户都设置一个不同的密码好像不太现实,毕竟会大大增加记忆的负担。其实,我们可以利用一些密码设置技巧来帮助你记忆的,下面会提到。 怎样的密码才够安全并难以破解?根据墨菲定律,你要相信无论你的哪个密码总有泄露的那天,那么泄露的密码如何不危害到其他的账号呢?换句话说,你那么多密码,如何避免:「密码A」可以轻易推导出「密码B」。 我们应该设置难以被猜解的密码,设置一个高强度好密码的原则:
优秀密码生成技巧:要够复杂够安全,还必须好记,还不能都一样!一个优秀靠谱的密码譬如这个: 但是你那么多密码,如果互相都无法推导的话,那这个记忆复杂度就非常之高了,怎么办?那么多密码需要记住!最简单传统的做法:拿一张白纸,把所有密码都写下来,然后找个最靠谱的地方保管好这张纸! 但是这绝不是个很有安全感的密码记忆模型,真正的安全感是被自己的大脑记忆,是仅属于自己的牢固记忆。如果我们全部的密码都遵循一套 “由自己制定且只有自己知道的密码生成规则”,那么记忆起来就容易得多了。 设定容易记忆且足够复杂的密码的方法技巧 我们举个简单的例子,首先选取一个用于记忆的基础密码 (称为记忆密码),然后根据网站名称的不同,为记忆密码套用如下的规则:「网站名前两字母的大写和小写 + 记忆密码 + 网站名后两字母的小写」。 譬如,我的基础记忆密码是: 不夸张地说,只要你不把这规则告诉他人,这种密码就算被有心人偷瞄几眼,基本他也不会记得住,而根据测试,暴力破解也起码要3千9百万年!想破解想偷窥?妈妈再也不用担心我的密码被盗啦! 当然,有人会有疑问为什么我要把这个规则设置得这么奇葩?简单点用 看到这里你可能会说:道理我都懂,规则可以奇葩,但上面的记忆密码 到此,只要你能制定好一个自己私人的密码生成规则,并且确立一个足够强度但又易记的记忆密码之后,你就可以轻松地实现安全的密码策略了,而且还不会给记忆造成负担。 然后,一些垃圾服务网站,你本来就不常用的,被黑就被黑也无所谓的那种,那么密码随意,就不用去占用你的这个记忆模型的信息量了。这里介绍俩个工具:
分类: 网络 |
|