你的密码不安全 近日,安全公司Keeper在对1000万个泄露的密码进行分析后,得出了2016年最常用的密码:“123456”无悬念夺冠,使用这一密码的用户达到17%。。。 Keeper团队分析的最受欢迎(最弱)密码前25名如下: 超模君记得一项研究表明,1%的密码可以在4次之内猜中。 也许你会觉得不可思议,但是,你可以尝试上图前4个密码,可以说等于打开了1%的大门。 相信你周围都会有些爱管闲事的同事或者亲友可能想要登录你的账号。 这时,他们就会通过自己对你的了解(你的手机号、邮箱、身份证号等)来猜测你的密码(当然,不是靠暴力破解软件)。 显然,这些熟悉你的人破解你的密码成功率更高。 还有,以上只是普通人猜别人的密码而已,如果是那些对密码深有研究的甚至黑客呢,可以说是轻而易举获取别人的密码。
记不住的密码 相信很多人都会同小天一样,由于不同网站、不同账号都是设置了不同的密码,而且都不是简单的密码,就有忘记密码的苦恼,更糟的是重设密码之后,下次登录又忘了。。。 而且,现在很多网站都会建议使用大小写字母、数字的密码组合,有些甚至要求带上字符了,记起来麻烦,自然遗忘得也快。 不过,这的确是目前看起来安全系数最高的办法。 鉴于记不住密码,许多专家提倡“写下来”,将自己不同的密码都记在一张纸上,然后将那张纸保管好,这确实是一个好办法。 密码强度的关键 如果想要设置一个别人猜不到的密码,那保证密码强度的关键是什么呢? 很明显的两项因素就是密码长度和密码所含元素(数字、字母等)。 这里我们引入信息熵,可以用它来作为密码强度的评估标准。
信息熵计算公式为 H = L·log? N,其中,L表示密码的长度,N的取值见下表: 由上图可以看出,密码强度确实与密码长度和密码包含元素的种类有关,而两者对密码强度的影响是呈指数倍的关系。
所以,密码越长越好。。。 但是,事实上,我们可以用来当密码使用的字符只有 95 个( 26 个小写字母 + 26 个大写字母 + 10个数字 + 33个标点符号)。 应该如何设置密码 如何创造一个安全密码呢? 其实并不难:只要是一串完全随机的字符就ok。 当然,靠人脑是无法达到完全随机的,现在有很多网站和应用都可以为你提供完全随机的密码,还有很多密码生成器。。。
小天看到这里,终于忍不住了:你这是在忽悠我吗?这些密码完全记不住好吗! 超模君:别急,关于起密码的诀窍我还没讲呢。。。 1、某句你非常喜欢的词句的首字母,或者是这些词句的演化。 比如:cptbtptpbcptdtptp(吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮) 如果你编码能力可以的话:for_$n(@RenSheng)_$n+="die" (人生自古谁无死) 2、用你另一半的名字首字母,以及你们的周年纪念日,然后进行混合。(这个应该很实用。) 3、记住一个随机密码,然后可以进行添加1和2点的内容。(别说记不住,既然你能记住你的手机号码,那一个随机密码也肯定能记住。) 4、一个很安全的方法:选了一个容易记忆的基础密码之后,键入时将手指在键盘上再向上移一格。比如说,基础密码是“dog“,在稍作变化之后,就变成了”e9t“。 当然,你自己也可以创造一个你独有的变化形式。 5、或者,你数学够好的话,可以这样: 美国得克萨斯州的圣安东尼奥市一家名叫YaYa的泰国餐馆所设置的WiFi密码即为方程式的解。 |
|