密码设置技巧 手把手教你如何设置安全的密码
时间:2017-04-28 10:47:54 来源:百知常识网
原标题:密码设置技巧 手把手教你如何设置安全的密码
现在是电子社会的时代,生活中走到哪都要用到密码,手机支付、银行卡密码、会员卡密码、博客账号等等,最令人担心的是,很多人设置的密码千篇一律,造成一损俱损,更别提那些简单容易破解的密码,黑客试几下就全给你盗了,下面我们就来看下哪些常见的密码是最危险的,我们又该如何设置安全的密码来保障我们的资金安全。
通常,个人敏感信息和犯罪分子之间仅有一墙之隔——密码。如果密码泄漏,他们就能肆无忌惮地入侵你的银行账户和私人文件。因此,密码的设置就有讲究了。犯罪分子的特长就是破解密码。有些甚至利用电脑程序来破解密码。如果知道你的个人信息,密码破解起来就更简单了。所以你需要设置一个难破解的密码。
密码面对的三种威胁
在现实中密码会受到来自以下三个方面的威胁:日常、群体和定向。
1、“日常威胁”指的是你认识的人。爱管闲事的同事或者亲人可能想要登录你的账号。他们会通过自己对你的了解来猜测你的密码(而不是靠暴力破解软件)。
2、“群体威胁”就像垃圾邮件一样,不针对个人。职业身份窃贼并不是在专门针对你的账号搞破解,他对你的个人情况一无所知,他的目的是汇集一套破解过的账号密码清单,通常是拿去再卖钱。密码窃贼则使用破解工具,会先从安全防护措施较低的网站下手——通常是那些允许你猜很多次的网站。这也许是没有什么经济价值的网站,比如游戏网站。等软件猜对了之后,它再用同样的密码及其变体去猜你的更加安全的账号,比如银行。
3、“定向威胁”意味着使用软件的私家侦探或警探。假如一个训练有素的人想黑进你的账号,假如金钱、时间(甚至法律)都站在他那边,那他很可能会成功。 的反制手段就是使用随机密码,长到足以保证其搜索时间抵得上你的预期寿命,甚至更久。
不要觉得你不会成为这种目标,哪怕是小企业的竞争对手也可能愿意花费资源去偷一台笔记本电脑。离婚案件里身价颇高的另一半也可能这样做。黑客可能会讨厌某个人的企业或者政治立场。推特的全站,就曾经陷落过,注意不是某个用户而是全站,原因只是一位管理员傻乎乎地选择了happiness作为密码。
一项研究表明,1%的密码可以在4次之内猜中。
怎么可能?简单!尝试四个最常见密码。password,123456,12345678,和qwerty,这就打开了1%的大门。
好吧,你是那99%的人之一,但你还要考虑到而今黑客软件的速度。John the Ripper是一款免费的黑客软件,每秒钟能测试数百万密码。还有一款商业软件本来是用在刑侦领域里,号称每秒能测试28亿密码。
一开始,破解软件会运行一套穷举式的、时常更新的流行密码表,然后再是整个字典,包括所有的常见人名,昵称和宠物名。而今我们这些用户,在反复羞辱和威胁之下,大多学会了往我们的密码里加数字、标点和奇怪的大小写,这叫“重整”。
理论上,这能让密码变得难猜许多——实际上,效果远没有那么好。几乎所有人的思维都会遵循那些早已被踏平的熟门熟路。如果网站要求你的密码里必须有数字,那password变成password1或者password123的频率会让你吃惊的。而要求你必须大小写同时出现的密码就会产生Password或PaSsWoRd。必须有特殊符号的结果则是password!和p@ssword。你以为$pider_Man1这种密码真的有看起来那么安全?每个人都觉得自己很机智,最后都机智到一块去了。
“找回密码”存在的风险
有些身份窃贼会直接跳过密码这一环节,他们假装自己是忘记密码的用户,然后回答安全问题。如果他们猜对了,他们就可以把密码改成他们想要的,合法用户的信息不仅被出售,他们自己也无法登录账号了。
虽然你并不经常遭遇安全问题,过了好多年之后,当你想要证明你是谁时,你不会希望自己忘记答案的。许多网站会让你选择安全问题,我会选择真实答案并不那么普遍或者不容易被猜中的答案。
设置一个强密码
我使用的是“一个强密码”的原则。考虑到密码在我们的生活中的重要性,记住一个随机字符串还是很值得的。你能记住你的电话号码,为什么不再记一个密码?
一旦你找到了你的强密码,“拼你的老命保护它,”用安全专家的话说。尽一切力量让你的电脑远离恶意软件,只在值得信任和重要的网站用这个密码。至于游戏网站和其他不重要的网站,我会用和这个密码完全不同的一个简单密码。
偷走密码的办法实在太多,这有理由让我们在不同的网站使用不同的密码。一种定制方案是,取网站名字的最后一个字母,然后把这个字母放在你的密码的开头。比如在Facebook,你就把k放在密码的开头,这样就变成了kRPM8t4ka。尽管这种办法不是 的安全,但也不错了。(www.zHIChangsHi.com)这样即便别人看见你在登陆Facebook时输入的是kRPM8t4ka,他也对如何获得你的银行密码一无所知。群体攻击者会收集成千上万的密码,只要其中有一部分原样也能在别的网站用就成了,剩下那些他很可能不会在乎。
我的强密码里并没有标点符号或者非ASCII的字符。万一有网站要求这样字符的,我就在末尾加个好记的符号。
密码设置的注意事项
1、通常宠物的名字、生日、地址或电话号码都是密码的 。但这类信息太容易泄漏,所以这种密码想都不要想。
2、密码不应包含个人信息,有些办法可以让密码又好记,又不易破解,短语是个不错的选择。可以选喜欢的歌词或者名言。
3、如果把密码写在纸上,千万要小心。保不齐别人偷窥或从垃圾桶里翻出来。
4、把密码告诉亲友也有风险,没准他们比你还马虎。自己保存密码才靠谱。
5、罪犯分子可能会打电话骗你说出密码。千万不要在电话里面告诉别人。收到要求输入密码的电子邮件时一定要小心,可能是陷阱。
6、也不要在所有地方使用相同密码,就像不要给锁配 一样。否则密码丢了就惨了。
7、此外 在用别人的计算机时要特别小心,比如用商店、图书馆或网吧的电脑收邮件。登录了账号,查完邮件没退出就走了。下一个用电脑的人就能进入你的账户,所以一定要记得 用完要退出账户。
8、网络离不开密码。密码保存不注意,很可能吃大亏。提高防范意识,设置强大的密码能省心不少。
结语:看完以上为大家介绍的有关密码安全的知识后,有些人是否手心冒汗了,原来许多自认为安全的密码在黑客攻击面前是是如此的脆弱,一旦涉及到资金安全的密码被不法分子知晓,后果是极其严重的。那么我们也是时候检查一下日常的密码设置是否太简单了,平时在使用密码的习惯是否正确,安全防范意识是否足够完善。
投稿:chuanbeiol@163.com
点击展开全文