如何设置一个“最强密码”
以下文章来源于武汉大学信息中心 ,作者为
互联网让每一个网民都接触到各式各样的密码,密码像是一道锁,是保护个人信息的第一道防线。很多同学可能都有 QQ 号被盗的经历,在吐槽QQ的安全措施不到位之余,我们有没有反思过,自己的密码是“弱密码”吗?足够安全吗?
01自己泄露密码
为了方便记忆将密码贴在电脑旁、桌子上,
将密码告诉同事,请他帮忙找文件,
输入密码时不回避其他人,
......
这些行为都会导致密码泄露,威胁个人信息安全。要提高密码防范意识,不轻易告知别人,如果不得已将密码告知别人,要及时修改密码。输入密码时注意防偷窥,涉及财产信息的密码使用软键盘输入。
zyt@925 是弱口令
回答错误回答正确-点击空白处滑动查看答案解析-该密码是弱口令,长度只有7位,
好的密码长度最好≥8位。
2zhaoyouting 是弱口令
回答错误该密码是弱口令,是姓名拼音,
密码最好避免自己、亲人的名字,避免纯字母、数字的密码。
用户名:whu20214343
密码:whu20214343
不属于强口令
该密码是弱口令,和用户名一致,
密码最好避免和用户名存在联系。
zyt19840925 属于弱口令
回答错误该密码是弱口令,是个人姓名首拼+生日,
密码最好避免使用生日手机号码等常见个人信息。
相信姓名+生日的密码组合在同学们的密码设置中十分普遍,但这类密码破解起来非常容易,以zyt19840925为例:
姓名+生日组合的密码看起来还算相对“聪明”一些,仍有很多人使用“弱密码”。密码管理提供商NordPass2020年公布的年度“最弱密码”榜单如下:
弱密码容易被盗号!弱密码容易被盗号!弱密码容易被盗号!这些弱密码的破解时间不超过一秒钟!
03多个系统使用同一个密码
我们应该“一把钥匙开一扇门”,而不是仅仅使用“一把万能钥匙开所有门”。
为了便于记忆,同学们会多个系统共用同一个密码。这个密码一般符合强密码设定要求,被认为不会轻易破解。
但是,无论密码看上去多么安全,只要多个账户共用同一个密码,就有“撞库”的风险。
“撞库”英文名为 Credential Stuffing,它的含义如下:
黑客获得一批A网站的账号口令,批量尝试登录其他网站,得到一系列可以登录的用户账户。
举个例子,支付宝比 QQ 的安全等级更高,如果你的这两个账户共用一个密码,黑客盯上了你的账户,就会首先尝试攻破 QQ 密码,一旦成功,他就能破解你的支付宝密码,盗取你的财产。
因此,即使密码再复杂,共用同一个密码,都会使你的密码安全性大打折扣。
更何况,有的人还会主动把自己的密码说出来:(
“密越长越安全”,有机构做验证,在密码安全性检测网站Kaspersky上进行实验,分别使用下面6个密码,长度从8位递增到12位,来测试暴力破解所需要的时间:
I_6s@5Y$
I_6s@5Y$O
I_6s@5Y$O?
I_6s@5Y$O?z
I_6s@5Y$O?z9
I_6s@5Y$O?z9%
强密码由多种字符组成:大写字母和小写字母、数字、特殊符号。这使其难以预测,因此较难破解。
C使用助记规则。R有规律的强密码:
12345-hungry-hamburger-noodles-sandwich
随意的可怕组合:
?Y]G9gWJ48zYkFBc@{nKw!'q
这两个密码长度大致相等,但往往不太可能记得住后者。
可以模仿以下的助记小窍门:
(小提示:图中的密码就不要再使用啦!)
D一把钥匙开一把锁。R为你使用的每个服务都创建一个新密码。这样,如果一个密码被泄露,不必更改全部密码。
但很多朋友开始头疼:“复杂密码记住已经很不容易了,还要设置很多个复杂密码,真是太难了!”
不要着急,可以创建一套独特的密码规则,在不同的网站使用不同的密码。比如:“网站名称+年份+符号+熟悉密码”,WeChat2016.cptbtptp(吃葡萄不吐葡萄皮)
互联网可以说是险象环生,即使你避免一个密码走天下,密码长度无人能及,骗子还是会无所不用其极,想尽一切办法来盗取你的密码。
一般来说,下面这些情形是比较危险的:
不加辨别蹭免费 Wi-Fi
旧设备信息删除不彻底
下载来路不明的盗版软件
随意点击短信链接
见二维码就扫
无视浏览器安全警告
密码非儿戏,务必要牢记
上网冲浪爽,陷阱时刻防
道路千万条,安全第一条
内容:张佳玮
图片来源于网页
RECOMMENDED
推荐阅读
拒绝“挖矿”,文明校园行为!
“智慧珞珈”小程序 | 这些应用你一定想知道!