密码安全,一个看似简单但却很难回答的问题。密码本身没有价值,是密码保护的内容具备价值。而密码具有非常强的通用性,谁拿到密码基本就可以获得附加价值。现实是我们的密码普遍太弱了。那么问题来了,安全密码哪样强?很多人跟小编一样,都苦于设置密码。简单的易被盗,难的又记不住,密码永远离不开姓名拼音、生日号码、车牌号等等。这里,小编先给各位看官看几个有趣的例子,密码也可以这样来设。
某年某月某日,国内某著名社区几百万高精尖技术从业者的用户数据库被洗劫,账号密码一时间告示天下。而在这里面有很多匪夷所思的密码经过“二度破解”,让我们了解到人民群众的智慧才是最让人汗颜的。
前半部分是密码,括号内为密码注释,排名不分先后:
ppnn13%dkstfeb.1st(源自“娉娉袅袅十三余,豆蔻梢头二月初”)
flzx3000cy4yhx9day(飞流直下三千尺,疑似银河下九天)
hanshansi.location()!∈[gusucity](姑苏城外寒山寺)
hold?fish:palm(鱼和熊掌不可兼得)
for_$n(@rensheng)_$n+=”die”(人生自古谁无死,典型的技术派)
山巅一寺一壶酒(圆周率)
0oo00ooo0o0o0oo0(写出来也难抄)
nishengri(如果别人问就放心大胆的告诉别人,一样答不对)
*******(很好的伪装)
nicai(有被揍风险)
meimima(早晚被揍)
如何提升密码安全?
密码安全这绝对是一个老生常谈的话题,但这里还是要谈一下,大家可以按照以下规则及时修改自己的密码。
1.长度:8位以上(含8位),目前很多场合下,要求用户密码的长度要在8位以上;
2.混合度:要求包含大小写数字符号等;
3.减少弱口令关键词:如生日、名字、常见单词等。
如果我们采用的密码是弱口令,各位可以想想在10年前就已经大行其道的溯雪会给你一个完美的combo。其实刚才列举的一些密码算是很安全的,但关键问题是:如果按照这种方式设置密码,必然会大大提升记忆难度,所以才会有那些神奇的注释来帮助用户记住密码。
在几年前,因为某些原因需要一个朋友的密码,他发给我的是1qaz0p;/。当时本人就佩服的五体投地,这密码够长、够复杂,该有的都有了,但也够难记。但当输入之后恍然大悟,原来是按下大写键输入键盘1开头的纵向四个按键内容,然后关闭大写键输入0开头的纵向四个按键内容。设置密码的依据很多,可以是键盘位置、成名诗句等等都是不错的选择。
其实现实情况远没有那么糟,对于密码管理,建议大家采取分级方式:
1.涉及到个人财产信息方面,尽量使用外置数字证书;
2.重要个人信息保护,采取双口令验证,最好的方法是绑定手机,安全系数大大提升;
3.诸如日常使用的邮箱、im等密码,根据上文采取强口令,并设置全面的密码找回信息;
4.临时需要设置密码,请保持一个通用口令,并与以上密码保持零相关性,这样以后再用也不至于想不到。
密码未来会被取代?
密码本身有很多天生的缺陷,比如不具有独占性、难以管理记忆、表现形式单一等。相较之下带有生物信息的密码在具有更可靠的保证。世界著名黑客凯文·米特尼克当初为了获取某个口令,曾电话谎称自己是xx的工作人员,结果对方直接将密码和盘托出。美剧《越狱》中,主角麦克也不止一次通过“诈骗”方式获得重要信息,可见在这种陷阱面前,单纯的密码复杂已经没有任何意义,而生物密码则可以最大限度避免这些问题。看起来网络威胁风声鹤唳,今天明星泄个私照,明天老百姓银行账户被盗,让很多用户心有余悸,在提示密码错误时紧张万分。
但目前来看,只有少数领域能使用生物信息密码,大家还是只能老老实实设置一个安全可靠的密码。当然,为了顺应未来发展的趋势从现在开始,大家要保养好自己的嗓子、手指和脸哟。