破解你的支付宝，用这6个数字就够了

国外密码管理数据公司 SplashData 公布了“2018 年度最差密码榜单”。

年度最差密码前十名，我敢说在座的各位很多人都在用。

恭喜“123456”，连续第五年荣膺“最烂密码”称号！

如果正在看这篇文章的你也在用这款密码，千万不要觉得丢人。

因为在乌克兰，堂堂一个国家武装部队，军事自动化控制系统的服务器账号密码，用的也是 123456。。

换言之，咱们很多人的密码已经达到了“国防级”！

而且，乌克兰这个弱鸡密码居然保持了四个月。

所幸这四个月没有出什么意外，要不然就这防护水平……导弹被谁发射了都不知道。。

其实纵观历年来的最差密码榜单，机哥发现大多数人最爱用的密码无非就这么几类：

数字顺口溜、常用拼音类

数字顺口溜就比如：123456、111111、88888888、7654321、010101 这种。

常用单词就比如：weixin、weixinmima、password、admin、zhifubao……

这种密码既直观又好记，很多安全意识较弱的人会用。

破解？这类高频词汇基本是口令字典的必备，两三下就跑出来了。

单词拼音 数字类

如：abc xxxxxx（一串数字顺口溜）、mima xxxxx、weixin xxxxxx……

这个看起来复杂，似乎很难破解……吗？

并没有，这种形式的密码实在太常见了，想试出来也不太难。

个人信息类

很多人还会用自己的生日、对象的生日、身份证后几位、家里电话设密码。

这种密码瞎猜是猜不出来的，似乎更安全，但其实更危险。

在个人信息泄露如此泛滥的当下，社工库里什么没有？

有心之人轻松就能破解。

机哥之前写过社工库，忘记了的可以回顾一下

这些密码安全系数低也就算了。

可偏偏大多数人都是“一个密码走天下”，无论微信、微博，还是支付宝、银行账户用的都是一样的密码。

只要一个被破解，就全军覆没。

那，怎样才能让自己的密码足够安全呢？

来来来，六号线吴彦祖课堂开课了，机哥准备了三套方案给你们，拿出小本本记！

方案一

把“强口令”存进大脑里

赶快把那些弱鸡密码丢了吧，设置几个足够强悍的口令（“口令”就是我们俗称的密码）。

什么样的口令才算强悍呢？它必须满足这几个要求：

①足够长，起码要 12 位；

②不能有含义，和你本人没有任何关联；

③大小写字母、数字、符号都要有，越乱越好。

比如这样的——

这串密码的强度足以超过全国 99% 的用户。

可是，这种密码实在是有点难记。

你可以用谐音把它转化成一句话，比如机哥是这样记的。

这句话根本不用记，是必考知识点！

光想出这么个强口令还不够，为了安全，你还得做到以下几件事：

①每个账户都得设置不同的强口令；

②不能把密码明文记在任何不可信任的 APP 里；

③定期更换。

妥了，只要你能记得住这么多的口令，那你……

……

……

……

的智商就足以上清华了~

哈哈，记这么复杂的口令对大多数人来说的确不太现实。

所以你们再结合一下方案二。

方案二

借助软件

20 位的强口令你记不住，但是软件能啊。

iPhone 用户可以试试 iOS 自带的“钥匙串”功能。

用法很简单，当你输入账号密码登陆上某个 APP 后，系统会询问你是否“存储密码”。

同意的话，密码就会统一存放在你的 iCloud 钥匙串里。

需要登录的时候，点击密码，验证 Face ID 或者 Touch ID，就可以调用相应的密码。

它有个好处是打通了你的所有苹果设备，无论是在 iPhone、iPad，还是 Mac 上，都能轻松调用密码，非常方便。

安卓这边其实也有类似的服务，是基于谷歌账号的自动填充。

但因为众所周知的原因，咱们大多数人都没法用，不提了。

除此之外，还有些专业的密码管理 APP，也能实现类似的效果。

比较有名的有 1Password、LastPass、Dashlane……

机哥用 1Password 示范给你们看看。

1Password 可以跨平台，无论是 iOS、安卓、Mac、Windows 甚至 Chrome、Safari 浏览器里都可以使用。

只可惜是付费软件。

用软件保护密码，虽然方便，但也有弊端：

上面提到的几款软件使用门槛都比较高，而且在不同系统上的设置起来相当麻烦。

而且你把口令全都明文交给了这些 APP，所以并不是绝对安全。

那有没有更简单，且安全的方案呢？

有的——

方案三

软件 大脑

既然要简单，那还是得借助软件。

但为了安全，我们不要完全相信软件。

我们把密码的核心部分留给自己的大脑，只把软件当做计算密码的工具。

只有软件和大脑同时工作，才能解开密码。

机哥之前找到一款挺有意思的 APP，就可以达到这个目的。

一个密码

整个 APP 只有这一个界面：

它不存储你任何信息，它只是你密码的“计算器”。

只需要你自己想好“记忆密码”以及“区分代号”，就能为各类账户设置强口令。

机哥举例说明：

假设今天我要给微信、微博、淘宝设置三个不同的密码。

你只要自己想好一个不用太复杂的“记忆密码”，比如说 jige123。

然后我再自己设立一种区分代号，比如说微信就用 wx，微博就 wb，淘宝用 tb。

OK，你只需要记住这些信息就行了。

剩下的，交给“一个密码”。

进入 APP，分别把你的“记忆密码”和“区分代号”输进去。

它会利用 SHA2 算法，给你算出一个 16 位的强口令。

你看。

微信：jige123 wx =

lxgEB65418pPqkUs

微博：jige123 wb =

YmRooVYI6IcEqxKO

淘宝：jige123 tb =

XffumSTi6lP5Jpwv

算法是固定的，你换一台手机，用同样的“主密码”和“区分代号”能算出一模一样密码。

而且这个口令不能逆推，整个 APP 也没有联网权限。

所以，安全性还是挺高的，强烈推荐“记不住密码星人”使用。

---

上面这几套方案，你们根据自己需求选择吧，其实也不用完全按照我说的来。

只要能通过这几套方案，领会到设置密码的要领（别把密码设置得太弱智，多个软件不共用一个密码）。

咱们的钱财账户就可以高枕无忧了。

（说得好像你账户里有多少钱似的）

看完点个赞就去改密码👇