查看原文
其他

如何设置一个“最强密码”

为师生服务的 智慧珞珈 2023-03-29

以下文章来源于武汉大学信息中心 ,作者为



互联网让每一个网民都接触到各式各样的密码,密码像是一道锁,是保护个人信息的第一道防线。很多同学可能都有 QQ 号被盗的经历,在吐槽QQ的安全措施不到位之余,我们有没有反思过,自己的密码是“弱密码”吗?足够安全吗?


#常见的密码问题
01自己泄露密码

为了方便记忆将密码贴在电脑旁、桌子上,

将密码告诉同事,请他帮忙找文件,

输入密码时不回避其他人,

......

这些行为都会导致密码泄露,威胁个人信息安全。要提高密码防范意识,不轻易告知别人如果不得已将密码告知别人,要及时修改密码。输入密码时注意防偷窥,涉及财产信息的密码使用软键盘输入


02密码设置过于简单网络上常常有弱口令密码表,黑客只需要遍历弱口令密码表去试探密码,就可以完成暴力破解。什么?你还不知道什么是弱密码?快做题来判断一下:1

zyt@925 是弱口令

回答错误×回答正确-点击空白处滑动查看答案解析-

该密码是弱口令,长度只有7位,

好的密码长度最好≥8位。

2

zhaoyouting 是弱口令

回答错误×回答正确-点击空白处滑动查看答案解析-

该密码是弱口令,是姓名拼音,

密码最好避免自己、亲人的名字,避免纯字母、数字的密码。

3

用户名:whu20214343

密码:whu20214343

不属于强口令


回答错误×回答正确-点击空白处滑动查看答案解析-

该密码是弱口令,和用户名一致,

密码最好避免和用户名存在联系。

4

zyt19840925 属于弱口令

回答错误×回答正确-点击空白处滑动查看答案解析-

该密码是弱口令,是个人姓名首拼+生日

密码最好避免使用生日手机号码等常见个人信息。


相信姓名+生日的密码组合在同学们的密码设置中十分普遍,但这类密码破解起来非常容易,以zyt19840925为例:




姓名+生日组合的密码看起来还算相对“聪明”一些,仍有很多人使用“弱密码”。密码管理提供商NordPass2020年公布的年度“最弱密码”榜单如下:




弱密码容易被盗号!弱密码容易被盗号!弱密码容易被盗号!这些弱密码的破解时间不超过一秒钟!


#常见的密码问题
03多个系统使用同一个密码

我们应该“一把钥匙开一扇门”,而不是仅仅使用“一把万能钥匙开所有门”。

为了便于记忆,同学们会多个系统共用同一个密码。这个密码一般符合强密码设定要求,被认为不会轻易破解。

但是,无论密码看上去多么安全,只要多个账户共用同一个密码,就有“撞库”的风险。



“撞库”英文名为 Credential Stuffing,它的含义如下:

黑客获得一批A网站的账号口令,批量尝试登录其他网站,得到一系列可以登录的用户账户。



举个例子,支付宝比 QQ 的安全等级更高,如果你的这两个账户共用一个密码,黑客盯上了你的账户,就会首先尝试攻破 QQ 密码,一旦成功,他就能破解你的支付宝密码,盗取你的财产。

因此,即使密码再复杂,共用同一个密码,都会使你的密码安全性大打折扣。

更何况,有的人还会主动把自己的密码说出来:(



#如何设置一个“完美密码”?#A使用长密码:至少8个字符,最好更长。R

“密越长越安全”,有机构做验证,在密码安全性检测网站Kaspersky上进行实验,分别使用下面6个密码,长度从8位递增到12位,来测试暴力破解所需要的时间:

  1. I_6s@5Y$

  2. I_6s@5Y$O

  3. I_6s@5Y$O?

  4. I_6s@5Y$O?z

  5. I_6s@5Y$O?z9

  6. I_6s@5Y$O?z9%

B使用复杂的字符组合。R

强密码由多种字符组成:大写字母和小写字母、数字、特殊符号。这使其难以预测,因此较难破解。

C使用助记规则。R

有规律的强密码:

12345-hungry-hamburger-noodles-sandwich

随意的可怕组合:

?Y]G9gWJ48zYkFBc@{nKw!'q

这两个密码长度大致相等,但往往不太可能记得住后者。


可以模仿以下的助记小窍门:


(小提示:图中的密码就不要再使用啦!)

D一把钥匙开一把锁。R

为你使用的每个服务都创建一个新密码。这样,如果一个密码被泄露,不必更改全部密码。


但很多朋友开始头疼:“复杂密码记住已经很不容易了,还要设置很多个复杂密码,真是太难了!”


不要着急,可以创建一套独特的密码规则,在不同的网站使用不同的密码。比如:“网站名称+年份+符号+熟悉密码”,WeChat2016.cptbtptp(吃葡萄不吐葡萄皮)


#密码之外的安全#






























互联网可以说是险象环生,即使你避免一个密码走天下,密码长度无人能及,骗子还是会无所不用其极,想尽一切办法来盗取你的密码。

一般来说,下面这些情形是比较危险的:


  • 不加辨别蹭免费 Wi-Fi

  • 旧设备信息删除不彻底

  • 下载来路不明的盗版软件

  • 随意点击短信链接

  • 见二维码就扫

  • 无视浏览器安全警告


密码非儿戏,务必要牢记

上网冲浪爽,陷阱时刻防

道路千万条,安全第一条


— END —



内容:张佳玮

图片来源于网页



RECOMMENDED


推荐阅读


拒绝“挖矿”,文明校园行为!


“智慧珞珈”小程序 | 这些应用你一定想知道!

                              点个赞再走~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存