最差密码表 字典攻击法 是黑客常用的一种攻击方式 数字、字母、键盘的顺序或倒序组合 (如asus#1234) 常见的英文单词或名字 (如Angela) 车牌号、门牌号、电话、生日、纪念日 (如12-Mar) 都可能在黑客的“字典”中。 那么,如何让密码更安全? 提高密码的长度和强度 据说在HowSecureIsMyPassword 网站中测试【123456asd】、【123456asdF】、【123456asdF!】的破解难度,分别为42分钟、8个月、400年。 所以,建议使用包含数字、字母和符号组合的复杂长密码。为了方便记忆,可以取自生僻但好记的歌词、书名或者电影等。比如: 1 如果你热爱文学 Ppnn13%dkstfeb.1st 娉娉袅袅十三余,豆蔻梢头二月初 2 如果你口才不错 Cptbtptpbcptdtptp 吃葡萄不吐葡萄皮 不吃葡萄倒吐葡萄皮 3 如果你英语很好 1dSHallRed 一荡山河满江红 4 如果你化学很好 OsEsNbMgAl 锇锿铌镁铝(我爱你美女) 5 如果你很有钱 Lyp82nlf 来一瓶82年拉斐(“嘭”) 避免“撞库” “撞库”是指某一网站账密被泄露后,其它平台的类似密码也很容易被攻破。 建议根据密码使用场景对密码分级: 财产级密码(支付密码、手机PIN码等)、重要级密码(邮箱、购物网站等)、一般性密码(共享账号、WIFI密码等)。 并且将学习、工作和私人账号密码分开,多建立几套密码,降低风险。 别让浏览器记录密码 浏览器是除邮箱外黑客最喜欢攻击的目标之一。 重要的密码不要让浏览器记录,宁可多花几秒钟手动输入。 当然,不重要的密码让浏览器记住也无妨。但为了避免“撞库”,不要和重要密码雷同。 已记录的密码可以到浏览器中删除。以IE11为例,依次进入IE设置【Internet选项】【删除】,勾选【密码】并点击【删除】。 如果很久没有手动输入,已经不记得密码了。在清除前请依次进入IE设置【Internet选项】【内容】自动完成【设置】【管理密码】尝试找回(部分网址因加密等原因可能无法找回)。 哈,是不是捡到一个找回密码的锦囊? Wifi密码也经常忘记? 在本次推文第三篇找回哦~ 启用两阶段认证或双因素授权 通常,我们有3 种授权密码的方式:密码或PIN、手机或U盾验证码、指纹或其它生物特征(授权方式主要由各网站自己决定)。 双因素授权即结合了两种不同的授权方式。而两阶段认证则需要两次验证但一般会使用相同的授权方式。 需要注意的是,大多数双因素授权网站都会在你在第一次使用时,询问是否要“将此设备识别为可信任的设备”,同意后这台受信任设备将不受双因素授权影响,下次只需以一种默认方式登录即可。 对大部分人来说,虽然有一定风险,但仍愿意“信任”设备,毕竟天天输很多次密码很烦。所以看管好这些设备,万一丢失立刻想办法移除对之前设备的信任也特别重要。 |
|