我想當(dāng)黑客破解扎克伯格的社交軟件密碼那一瞬間是極其失落的,這位Facebook大拿居然用“dadada”作為他到Twitter密碼窃款。不過他也可能這么想课兄,別人家的社交軟件嘛,賬號丟了就丟了唄晨继,大不了再注冊一個~
大牛如此烟阐,那么你的支付密碼、網(wǎng)站密碼紊扬、郵箱密碼夠安全嗎:
密碼是否容易遺忘蜒茄?
密碼強(qiáng)度是否夠高?
不同網(wǎng)站是否使用了同一個密碼餐屎?
以上述最后一條舉個栗子:現(xiàn)在每個互聯(lián)網(wǎng)用戶都在不止一個網(wǎng)站/APP進(jìn)行過注冊檀葛,但是并不是每個網(wǎng)站或者APP都是安全可靠,假使有其中一個網(wǎng)站密碼庫被泄露腹缩,那么黑客就有可能利用這些密碼去其他網(wǎng)站/APP進(jìn)行“撞庫”屿聋,從而破解其他網(wǎng)站/APP的賬號。所以藏鹊,在這種現(xiàn)象下润讥,不同網(wǎng)站之間即使用了同一個郵箱進(jìn)行注冊,但密碼也不要完全一致伙判。
再舉個栗子象对,看下圖:
這是程先生在社工庫(xiumima.com)里搜自己一個比較老的郵箱所得到的結(jié)果,一共有28條相關(guān)泄露條目宴抚,涉及CSND勒魔、DangDang甫煞、Tianya、DuoWan冠绢、7k7k等著名網(wǎng)站抚吠,有些密碼居然是被明文保存!也就是說弟胀,黑客可以直接拿到我的郵箱賬號和密碼楷力,接下來怎么做誰都能猜到了。大家可以在這個社工庫里搜一下自己的郵箱或者賬號孵户,看看有沒有被泄露的萧朝。萬一有不幸的消息,那么程先生接下來講的要仔細(xì)看哦~
一夏哭、設(shè)置好記的密碼:
密碼好記不是說用abcde检柬,qwert,asdf竖配,123等簡單字符串去設(shè)置何址,而是要個性化地好記。比如:端午節(jié)吃粽子(DWJCZZ)进胯,黃小妞么么噠(HXNMMD)用爪,程先生棒棒噠(CXSBBD),天王蓋地虎(TWGDH)……你可以想一個自己中意的句子胁镐,一般建議是六個字(為什么是六個字程先生會在后面解釋)偎血,以它們的首字母作為基礎(chǔ)密碼串。這樣希停,輸入密碼的時候你就可以念念有詞烁巫,輸入自己看來簡單,外人看來懵逼的魔咒~
想不出六個字的宠能?福利來了:
枯藤老樹昏鴉亚隙,小橋流水人家,古道西風(fēng)瘦馬违崇,(夕陽西下) 斷腸人在天涯阿弃。
不過這樣的話,每次輸入密碼的時候都會有種淡淡的憂傷……
有同學(xué)說還可以用六字英文單詞羞延,GOOD渣淳,但是程先生覺得英文單詞不如上面的有意思,此外伴箩,畢竟單詞也是常規(guī)的字符串組合嘛~
二入愧、提高密碼強(qiáng)度:
基礎(chǔ)密碼串設(shè)置好之后,當(dāng)然要潤色提高強(qiáng)度啦。一般網(wǎng)站都建議密碼中包含大小寫字母棺蛛、數(shù)字以及符號怔蚌;程先生也是這么認(rèn)為的。
你可以在上述基礎(chǔ)密碼串前后添加幾個字符旁赊,并更改部分大小寫桦踊,比如#Cxsbbd#69,520@Cxsbbd终畅,@_@Cxsbbd籍胯,怎么添加,在保證大小寫字母离福、數(shù)字以及符號之后杖狼,可以自由發(fā)揮啦~
三、密碼差異化:
當(dāng)然术徊,這樣還差一點(diǎn)點(diǎn)本刽。有調(diào)查發(fā)現(xiàn),55%的互聯(lián)網(wǎng)用戶都在自己注冊的大多數(shù)網(wǎng)站使用相同的密碼赠涮。所以說,不同網(wǎng)站之間的密碼最好區(qū)別設(shè)置暗挑,在大數(shù)據(jù)的氛圍下笋除,即使是暴力破解,加密密碼還是會有被反解的可能炸裆。程先生是個嚴(yán)Qiang謹(jǐn)Po的人嘛垃它,當(dāng)然,需要給不同的網(wǎng)站添加不同的點(diǎn)綴烹看。
比如微博国拇,程先生的密碼可能就會是Cxsbbd69@wb,陌陌可能就是Cxsbbd69@mm惯殊,QQ可能就是Cxsbbd69@qq……當(dāng)然程先生從沒玩過陌陌酱吝,咱們不約哈~
四、多功能密碼
還記得程先生在上面強(qiáng)調(diào)過基礎(chǔ)密碼串要六個字吧土思,這是因為現(xiàn)在很多支付軟件的密碼都是六位數(shù)务热。六個字跟六位數(shù)有什么關(guān)系呢,請看下圖~
無論是手機(jī)鍵盤己儒,還是ATM的取款機(jī)鍵盤崎岂,都是有數(shù)字的(廢話嘛),此外闪湾,在除了1的每個數(shù)字鍵中冲甘,都會有相應(yīng)的英文字母,比如2鍵是ABC、9鍵是WXYZ江醇。那么你就可以輕而易舉地把基礎(chǔ)密碼串的六個首字母映射到鍵盤的數(shù)字上去省艳,比如程先生棒棒噠(CXSBBD),用拼音九宮格的方式進(jìn)行輸入嫁审,對應(yīng)的數(shù)字是:297223跋炕。這種類似于地下工作者所用的密碼本技巧得到的數(shù)字密碼,相對于890203之類的生日號碼更為安全律适,而且同樣只要念念有詞就能輸出~我的錢我的愛(WDQWDA)辐烂,每次去取錢,默念這句話就可以了……
僅僅這四步捂贿,就能設(shè)置出安全纠修、復(fù)雜又好記的密碼。不過應(yīng)該也會有人在想厂僧,設(shè)置這么BT的密碼扣草,程先生你瘋了嗎……至于怎么評判這件事,程先生已經(jīng)給出了方法颜屠,大家自己看著辦哈辰妙,嘿嘿~
突然想起最近看到過的一個故事:
有個很小的孩子的前三個QQ密碼都被麻麻破解之后,他一氣之下設(shè)置了一個自己都記不住的密碼甫窟,并且記在紙上密浑,放在床下的盒子里。每次想要上QQ的時候從盒子里拿出來粗井,抄錄到QQ里面去……聽著都好心疼~
最近氣溫不穩(wěn)定尔破,程先生也著涼了,大家要注意保暖哈~
(完)
