• 作者:子露
  • 积分:4818
  • 等级:专家教授
  • 2017/4/19 23:07:20
    		•

    楼主(阅:9040660/回:0)密码那么多,如何保证安全又能轻松的记住?


    文:QQ安全中心




    网络时代,密码正在全方位接管我们的生活,各种网站、邮箱、购物、网上银行……我们希望通过密码让隐私和财产更安全。


    但这也成为了一件让人头疼不已的事:密码设置太复杂记不住,太简单又担心不安全。你的密码安全吗?如何安全又方便的记住那么多密码?下面将带你一一解答。





    一个简单密码引发的“上头条”



    2016年6月,Facebook创始人扎克伯格多个网络帐号被黑客攻破,登上了多家新闻网站头版头条。原因不是黑客多么的高科技,而是他在多个社交网站使用极简单密码“dadada”,导致自己的 Twitter、Pinterest 等多个社交帐号被盗。


    所幸没有造成损失,试想一下,如果黑客冒充这位互联网老大,去发布一些能影响整个互联网市场股价的消息,那么全球市场都有可能被掀起一番惊涛骇浪!


    你的密码安全吗?


    身在互联网科技一线的技术大牛都有这样的密码使用问题,那么我们普通人的密码设置问题可能就更多了。


    一个密码走天下


    生活中,大多数人都在使用“万能钥匙”密码策略——几乎所有帐号通用同一个或两个密码,安全隐患非常大!因为这样只要有一个网站出事泄露了密码,破解其他网站账户几乎就一试一个准。


    习惯使用简单密码


    为了方便记忆,很多人还会使用简单密码。比如简单数字组合、顺序字符组合、特殊含义密码、自己的生日等。如“123456”、“abc123”、“5201314”“19921012”。




    如果你也躺枪了,赶紧改密码!!


    黑客会根据网民习惯设置的密码,收集起来编写成为“常用密码库”,直接使用现成的常用密码库去匹配破解,往往就能短时间破解大量账号。有安全机构研究显示,黑客大约只要17分钟就可以破解1000个帐号。


    如果一旦因为以上原因导致我们多个帐号同时被盗,那么你的私人照片、社交关系、网银资金……都会变得岌岌可危;坏人甚至能冒用你的身份对你的亲朋好友进行欺诈。


     如何安全又方便的记住那么多密码?


    鉴于密码如此大的重要性,以及它的频繁使用,那么我们要怎样设置一个好记又难猜的密码呢?


    据安全专家们的研究数据,一个高强度好密码的原则,一般包含这几点:


    1、密码长度最好8位或以上


    2、尽量使用三种以上符号,如“字母+数字+特殊符号


    3、密码没有明显的组成规律


    4、避免单独用与身份相关的信息作为密码,如姓名拼音、手机号码等;因为黑客针对特定目标破解密码时,往往首先试探此类信息。



    例:Ck#A9d7$k!s0%,这就是个高强度好密码;不过这样的密码我们很难记住。


    那么有没有一种安全又好记的密码设置方法呢?


    有!这里介绍一种基础密码+网站名称+一套密码变化规则组合成的密码设置方法。


    简单来说就是创建一个只有自己知道的密码生成规则,使用该规则为不同网站生成不同的密码。这样只需记住一个基础密码,就能轻松记住所有网站密码,且不用担心易被黑客破解
    1、选取一个基础密码


    可以是一个成语,一句诗句,家人生日,宠物名字….重点一定是自己熟悉的东西,这里以「beauty2017!」举例。


    2、叠加网站名称进行混合


    比如京东,JD;QQ邮箱,qqmail。混合叠加到基础密码中,京东网生成的密码是「Jbeauty2017!D」,QQ邮箱密码是「qqbeauty2017!mail」,以此类推。(也可将网站名称叠加到中间或其它位置
    3、添加一套密码变化规则


    为提升安全度,还需给密码添加一套变化规则,记住,一定是只有你才能看懂的规则,这里简单介绍几种方法:


    Shift键符号替代法。


    选取基础密码「beauty2017!」中的“17”字符,输入时同时按住shift键。京东密码变成了「Jbeauty20!&!D」,QQ邮箱密码是「qqbeauty20!&!mail」。密码没变,但是安全性却大大提升。
    插入特殊符号


    在固定位置插入一些特殊符号,如头尾都加入“#”,京东网密码变成「#Jbeauty2017!D#」,QQ邮箱密码是「#qqbeauty2017!mail#」。
    同音或同型字符替换。 


    例如可以将英文字母e替換成同音的阿拉伯数字1,京东密码则变成「Jb1auty2017!D」,QQ邮箱密码则是「qqb1auty2017!mail」。同理的,还可以将字母o改成阿拉伯数字0。


    也可以选定某个字符,输入时将手指在键盘上向上移一格等等。总之,制定一个自己能记住的规则,这样就再也不用为忘记密码而烦恼啦~


    使用密码管理软件靠谱吗?


    说到这里,很多人可能会想到密码管理软件,这确实是懒人的福音;不过既然是工具,就有可能被黑客攻破,那么你所有网站密码将面临一锅端的危险。


    2015年,著名密码管理工具LastPass就被黑客攻击了。所以,安全起见,咱们还是用大脑记忆吧。 


    还有什么更好玩的密码记忆方式?


    知乎上有这样一个故事,说一个小伙伴通过改密码的方式彻底改变了自己的生活,实现了一堆人生目标。


    他将自己的密码更换成Sleep@before12(12点前睡觉),之后的一个月内,每输入一次密码就提醒自己,促使他完成目标。一个月后,他的密码变成了save4trip@thailand省钱去泰国),三个月后,他真的去了泰国。


    如果你还有什么没实现的目标,也把它改成密码试试吧,万一凑效了呢。


    开启二次验证


    为密码增加一道额外安全防线


    面对黑客技术的不断进步,数据泄露越发凸显严峻;我们除了设置安全难猜的密码,还能为帐号再加一道安全防线——二次验证


    现在很多网站开始提供二次验证功能,比如QQ登录保护,开启后(路径:QQ安全中心App—工具—QQ保护),即使密码遭到泄露,QQ仍然安全,坏人必须输入手机验证码、或其他形式的验证信息才能登录。


    我们都希望追求简单和纯粹,但是对于这些重要帐号,还是强烈建议大家开启哟!





    帖间广告位01
    TOP


    上一条 下一条返回列表
    目前不允许游客回复,请 登录 注册 发表言论。