我先说两件事。
不久前,由于某些原因,作者将我的一个帐号借给了我的朋友使用。得知这个账号对应的是不规则大小写+符号和数字组成的16位密码后,朋友很惊讶1password账户忘记密码,说他永远不会设置这么复杂的密码。
还有一次,同学的微信和QQ都丢了。后来笔者问,他的账号大部分都用同一个密码(包括一些论坛,还有学习软件等)
所以我写了这篇文章。
以下一两点是一些老生常谈的话题
第四点是作者自己的方法和经验
一.您的密码在下面的表格中吗?
先来看两张很久以前的图:
图片来自
图片来自
两张图上的密码都在前 100 个“最差密码”之列。
让我们看看它们都有什么,并分析这些密码的共同点。
1.键盘顺序就像
这些是按顺序排列的数字
自卫队
这些看起来是无序的,但实际上在 26 键键盘上是有序的。
2.字母顺序如
没什么好说的
3.常用词/名称/短语,例如
你好
管理员(管理员)
(密码)
这些是词
去你妈的
这是短语
这是一个人的名字
4.我不知道如何描述垃圾密码,例如
这看起来真的让我想笑
5.以上四种密码的组合为:
除此之外,还有哪些其他错误密码?
1.包含生日、身份证号、姓名等个人信息。
2.包含有关您自己或爱人的信息,例如
二.如何保证账号安全
除了“设置强密码”,“确保账户安全”还包括“保持密码安全”。城门开着,城墙再坚固,还是会被攻破。
请注意,在大多数情况下,安全性和便利性并不是相互排斥的。
为方便起见,那就算不设密码总是最方便的,但这意味着账户随时可能被盗,银行卡里的钱随时可能丢失。
为了安全起见,xPHAt)#FEy9}WMY7,WN*&hc4L^7##w2g}这样的密码用现在的技术几乎是无法解决的,但是如果你在工作的时候临时需要使用邮箱等帐号的话,没有人有耐心等你丢失这一长串密码(而且可能多次输错)。方便和相对安全?在某些条件下仍然可以,请参见下文。
1.如何设置强密码
⑴ 避免仅仅3点钟
不要按键盘上的字符顺序设置密码1password账户忘记密码,也不要用.等短语设置密码。
(2) 避免生日等个人信息
姓名、生日等通常是攻击者尝试的第一个策略。
(3) 使用大小写字母+数字+符号的混合密码,如
6P9N>j(F9D8[D)qD
{6p$4Mcy}*
注意位数不能太少,大多数情况下16位就足够了。符号应与大小写字母数字混合,例如
A@dF13!$2s
明显优于
!@#$
这个密码
2.如何防止其他攻击
⑴开启两步验证/设备锁定/登录保护功能
双重身份验证
TIM 的设备锁
不管名字是什么,这个功能的唯一作用是:登录时,除了输入用户名和密码外,还需要通过其他方式(短信验证和电话验证)确认身份,以确保登录人是帐户所有者。
这个功能可能看起来很愚蠢,可能会带来很多不便,但无论如何,到目前为止,它仍然是最有效的方法。
(2) 不要将密码写在纸/书上
先不说这篇论文/书很快就会消失,导致无法登录的问题,如何保证这篇论文不会被别人看到呢?吃饭、喝水、睡觉时,你会把它抱在怀里吗?
⑶ 不要把鸡蛋放在同一个篮子里,包括
那么如何记住账号密码呢?向后看。
⑷ 不要与他人共享您的帐户
在笔者原话中,笔者以账号不重要(不涉及金钱或隐私),且已认识多年好友且关系良好且可以信任为由,分享了账号密码。涉及金钱或个人隐私的账户不得与他人共享
⑸ 不要在公用电脑上登录自己的账号
因为你不知道电脑是怎么被前面的人操纵的,是否安装了木马等等。
三.我自己使用(使用)的方法
1.密码公式
简而言之,密码是由软件名称或软件开发者名称决定的。
例如,
首先密码=软件第一个字+软件前两个字的声调+软件第二个字+开发商第一个字+开发商第一个字的笔画数+一串固定字符(自己确定和记忆)
比如QQ密码是Q(第一个字)+1(就想这是第一个字“Q”的声调)+1(同上)+Q(软件的第二个字)+腾(腾讯字首字)+13(腾字笔画数)+!(标清&2
第一步后,密码是!(标清&2
然后,替换一些类似的字符,比如
密码是!(SD&2(最后一个字符串是自己确定的,所以在本例中,这一步不会替换S)
这样,你只需要记住最后一个字符串,当然前提是要保证前面的部分足够复杂。否则会变成像“”“”“”这样的弱密码。
但还是觉得不够随意?看下一个方法。
前面提到的方便又近乎安全的方法在这里
2.使用软件随机生成强密码并使用自动填充
这里举个例子,其他软件也可以进行类似的操作,请自行百度。
打开并点击右上角的加号
iOS版
软件内置了多种账户,这里以支付宝为例
搜索(支付宝)并选择
输入您的帐号(手机号或邮箱),点击下一步输入您的密码
重点来了
使用软件的内置功能生成随机密码。如果对长度有要求,还可以指定“长度”、“数字个数”和“符号个数”。
设置好后点击保存,然后去支付宝把密码改成刚才生成的随机密码。
登录时直接选择使用的密码即可登录
使用密码存储软件,不仅可以保证密码强度高,登录也非常方便,不用背一长串恶心的密码。
此外,苹果的钥匙扣也非常可靠。
四.方法后面再点一点
设置密码时,请考虑帐户的重要性。通常来说,一般来说:
银行卡/钱相关(网银和支付宝)>聊天工具(微信QQ(如果绑定了银行卡则属于前者)>论坛(贴吧知乎豆瓣)>一些下载文件的垃圾网站需要注册帐户
如果使用密码公式法,在一些陌生网站注册时使用的密码公式应该和之前的密码公式不一样,因为一般规则只要知道2-3个密码就可以找到(天知道那些做了奇怪的小网站的管理员什么都检查你的密码),或者当你遇到这样的小网站时,你可以简单地把它作为你的密码,反正被黑了也没什么损失。
最后,高强度密码只是一种保证。最根本的是要小心使用手机,不要在陌生和不确定的网站上输入密码,不要点击来源不明的链接,不要扫描来源不明的二维码,不要下载来历不明的软件,提高安全意识是最重要的。
真的最后,不要使用本文中出现的任何强密码,不要偷懒自己生成。
推荐内容
了解更多