|
隨著網(wǎng)絡(luò)時(shí)代的發(fā)展,大家不可避免地都會注冊各種網(wǎng)站�、郵箱、游戲、通訊�����、生活服務(wù)����,甚至是電商購物���、網(wǎng)上銀行����、理財(cái)?shù)雀鞣N各樣與現(xiàn)實(shí)生活/金錢掛鉤的賬號���,安全性似乎越來越重要����。 而最近網(wǎng)易郵箱和之前 CSDN 等大規(guī)模的賬戶密碼泄露事件也給人們敲響了警鐘�,日益頻繁的密碼和個(gè)人信息泄漏事件,加上互聯(lián)網(wǎng)上越來越成熟和體系化的黑色產(chǎn)業(yè)鏈�,很難說下次自己的賬號會不會遭殃。因此����,我們非常有必要為自己的賬戶安全設(shè)計(jì)一套既容易記憶又難以被破解的密碼體系�����,盡可能地遠(yuǎn)離風(fēng)險(xiǎn)和麻煩…… 不要放任你的密碼成為 “萬能鑰匙”�!
在現(xiàn)實(shí)生活中�����,我們都會選擇 “一把鑰匙開一扇門”�,誰都不希望自己的家門、車門�����、公司門�、宿舍門、所有的抽屜����、甚至是保險(xiǎn)箱都用同一把鑰匙吧?因?yàn)槿绻@把 “萬能鑰匙” 一旦丟失�,損失將會非常慘重!����!然而����,在網(wǎng)絡(luò)上���,大多數(shù)人卻貪圖方便,一直使用 “萬能鑰匙” 的密碼策略——幾乎所有場合都設(shè)置成同一個(gè)密碼���,安全隱患極為巨大�! 
因?yàn)檫@樣��,無論你將密碼設(shè)置得多么的復(fù)雜���,只要有一個(gè)網(wǎng)站出事泄露出來�,你幾乎所有注冊過的網(wǎng)站和服務(wù)都會全部淪陷��。黑客們一掃描����,很快就發(fā)現(xiàn)這個(gè)賬號密碼組合能用于多個(gè)網(wǎng)站,人家肯定愉快地拿著你的賬號想盡辦法“善加利用”了���,這危險(xiǎn)完全可以想象得到�����。 因此��,「絕對不要將所有網(wǎng)站設(shè)置成同一密碼」可以說是賬戶安全中的最重要也是最基本的原則����!只有使用不同的密碼,你其他的賬戶才不會受到連累��。不過��,很多人也覺得����,為每個(gè)網(wǎng)站每個(gè)賬戶都設(shè)置一個(gè)不同的密碼好像不太現(xiàn)實(shí),畢竟會大大增加記憶的負(fù)擔(dān)�。其實(shí),我們可以利用一些「密碼設(shè)置技巧」來幫助你記憶的��,下面我們會提到�。 怎樣的密碼才夠安全并難以破解?在談?wù)撛O(shè)置安全的密碼體系之前����,我們先歸類一下那些常見的“不安全”的密碼設(shè)置�,如果你犯了以下的“錯(cuò)誤”�����,強(qiáng)烈建議你認(rèn)真看完本文并更換全部的密碼��。 不安全的密碼舉例: - 使用自己/親人的姓名拼音��、英文名�����、生日��、手機(jī)號碼�、學(xué)號��、身份證號碼等 (易因個(gè)人信息泄露被猜解)
- 與賬號名稱/網(wǎng)站名稱相同或僅僅加上幾個(gè)簡單字符 (如注冊的賬號為 iplaysoft����,密碼設(shè)置為 iplaysoft123)
- 簡單的密碼,如:000000�、888888�、123456����、qwerty、aaaabbbb�����、abc123�、abcdef
- 長度少于6位的短密碼 (和簡單密碼一樣,太容易被暴力破解或字典破解)
- 使用簡單的英文單詞���、純英文���、純拼音、純數(shù)字��、順序排列的字符����、鍵盤連續(xù)排序的字符等
設(shè)置一個(gè)高強(qiáng)度好密碼的原則 (難以被猜解的密碼) - 密碼長度盡量設(shè)置為8位或以上
- 使用英文+數(shù)字且包含英文大小寫,如果網(wǎng)站允許�,請務(wù)必盡可能加上特殊符號 (如 !@#$%^ 等)!?����。?/li>
- 密碼沒有明顯的規(guī)則和組成規(guī)律
- 好的密碼是自己能輕易記住����,但別人看起來是毫無意義的亂碼 (防止被別人輕易記住)
優(yōu)秀密碼生成技巧:要夠復(fù)雜夠安全,還必須好記���!還不能都一樣??���!上面的幾點(diǎn)原則已經(jīng)告訴我們怎樣才算是一個(gè)優(yōu)秀靠譜的密碼了,譬如這個(gè):$aMYcy94gHwz!On#����,它既包含了8位以上英文大小寫+數(shù)字+符號����,符合上面說到 “4要5不要 ” 的安全要點(diǎn),沒有明顯的組成規(guī)律�����,對他人看來毫無意義,只不過是一組無厘頭的奇葩字符串�,而我卻能輕易看懂并能輕松記住���!下面我們來解釋一下吧�。 
我們都知道���,大腦如果要記憶大量不同的密碼肯定會鴨梨山大���。但如果我們?nèi)康拿艽a都遵循一套 “由自己制定且只有自己知道的密碼生成規(guī)則”,那么記憶起來就容易得多了�。我們舉個(gè)簡單例子,首先選取一個(gè)用于記憶的基礎(chǔ)密碼 (稱為記憶密碼)��,然后根據(jù)網(wǎng)站名稱的不同�,為記憶密碼套用如下的規(guī)則:「網(wǎng)站名前兩字母的小寫與大寫 + 記憶密碼 + 網(wǎng)站名后兩字母的大寫與小寫」。 譬如��,我的基礎(chǔ)記憶密碼是「 Ycy94gHwz!」����,亞馬遜 名稱為 Amazon (前兩字母為 aM,后兩字母為 On),那么生成的密碼就應(yīng)該是「aMYcy94gHwz!On」��、蘋果賬號 Apple 的密碼就是「aPYcy94gHwz!Le」���、異次元網(wǎng)站 iPlaySoft.com 的密碼就是「iPYcy94gHwz!Ft」以此類推……然后�,我們還可以適當(dāng)加一些符號來將密碼包圍起來��,比如亞馬遜最終的密碼是這樣: $aMYcy94gHwz!On# 不夸張地說����,只要你不把這規(guī)則告訴他人,這種密碼就算被有心人偷瞄幾眼����,基本他也不會記得住,而根據(jù)測試��,暴力破解也起碼要3千9百萬年����!想破解想偷窺�����?我不怕不怕啦…… 
當(dāng)然,有人會有疑問為什么我要把這個(gè)規(guī)則設(shè)置得這么奇葩�?簡單點(diǎn)用「記憶密碼+網(wǎng)站名縮寫」不就好了嗎? 你想想看���,如果某人百度賬號的密碼甚至為 abcd123_baidu���,那么請問他的谷歌密碼是多少?如果規(guī)則簡單到別人一看就能猜出來�,你的密碼策略就沒有安全可言了,不是嗎��? 看到這里你可能會說:道理我都懂�����,規(guī)則可以奇葩��,但上面的記憶密碼「 Ycy94gHwz!」也太難記了吧�?OK,如果我告訴你這個(gè)密碼是取自于「異次元就是個(gè)好網(wǎng)站��!」的拼音頭字母+數(shù)字諧音「異(Y)次(c)元(y)就(9)是(4)個(gè)(g)好(H)網(wǎng)(w)站(z)!」�,你還覺得難記嗎? 設(shè)定容易記憶且足夠復(fù)雜的密碼的方法技巧其實(shí)�����,設(shè)置一個(gè)容易記憶但又足夠奇葩的高強(qiáng)度密碼并不難,你大可以找一首喜歡的歌名或像上面一樣用任意一句話來構(gòu)造自己的記憶密碼�,下面就列舉一些可供你參考的密碼設(shè)置技巧吧,如果你有更好的點(diǎn)子�����,不妨留言分享一下��。 - 選取自己喜歡的某歌名�、歌詞、一句話的拼音或英文單詞首字母組合:如歌名《Never Had A Dream Come True》可選取為「nhAdct」���,「異次元值得推薦����!」可選取為 「YCYzdtj!」�����,你還可以適當(dāng)變化大小寫或加入數(shù)字��、符號�����。
- 將拼音或英文句子的順序反轉(zhuǎn)或變換����,如 「Yes,Good!」 變成 「!dooG,seY」
- 將數(shù)字或符號按一定的規(guī)律插入到密碼中,如 iPlaySoft 與 7-1>5 拼湊���,每隔兩個(gè)字母插入變成 「iP7la-yS1of>t5」
- 如果你打五筆�����,也可以將某個(gè)詞語的字根進(jìn)行拼湊
- 選一個(gè)簡單的單詞��,然后將手指在鍵盤上向上移一格����。比如基礎(chǔ)密碼是「yesno」��,按鍵盤時(shí)就變成了「63wh9」
- 終極大招:將上面的各種方式融會貫通����,并繼續(xù)發(fā)揮想象力,找出更加“無厘頭”又好記的“終極密碼”
到此�����,只要你能制定好一個(gè)自己私人的密碼生成規(guī)則,并且確立一個(gè)足夠強(qiáng)度但又易記的記憶密碼之后��,你就可以輕松地實(shí)現(xiàn)“一把鑰匙開一扇門”的密碼策略了�,而且還不會給記憶造成負(fù)擔(dān)。于是��,從此我腰不疼腿不酸��,整個(gè)人都變好了…… 
借助第三方密碼管理軟件保存并高效地使用密碼當(dāng)然�,由于按照規(guī)則生成的密碼很多時(shí)候可能需要“思考”才能想出密碼來,因此登錄輸入時(shí)效率可能稍低��。其實(shí)����,我們可以借助一些靠譜的密碼管理工具來管理、保存�、搜索、并提高輸入密碼的效率��,下面是一些在異次元上推薦過的密碼軟件��,大家可以根據(jù)自己的喜好選用: - 花密:一款免費(fèi)實(shí)用的密碼生成工具�,和本文提到的思路非常相似�����,它利用(記憶密碼+網(wǎng)站名)的組合再進(jìn)行加密來為每一個(gè)網(wǎng)站生成一個(gè)復(fù)雜難以破解的密碼,如 hello + iplaysoft 的最終密碼是 Ab7C8CdD23bb785f����,雖然足夠復(fù)雜,但唯一的缺點(diǎn)就是你記不住���,每次都需要借助它來計(jì)算密碼����,好在它在所有平臺都能用��。另外�����,它只負(fù)責(zé)計(jì)算密碼�,不負(fù)責(zé)保存管理。
- 1Password:非常值得推薦的密碼管理器���!跨平臺支持 Win / Mac / iOS / Android���,可以管理和保存你所有的密碼���,并加密后保存在本地,不同設(shè)備間可通過 Dropbox / iCloud 同步數(shù)據(jù)���,在電腦瀏覽器或手機(jī)瀏覽器上都提供有插件�����,可以一鍵自動(dòng)填寫用戶名密碼�,實(shí)現(xiàn)電腦和手機(jī)上的一鍵登錄網(wǎng)站或一鍵登錄支持 1Password 的 APP����,也是小編目前最為推薦的密碼管理軟件。
- LastPass:和 1Password 功能類似����,不過 Lastpass 是一個(gè)云端的服務(wù),提供網(wǎng)頁版以及客戶端下載����,你所有密碼數(shù)據(jù)都保存在 Lastpass 的服務(wù)器上,想要使用或查詢密碼必須聯(lián)網(wǎng)��。Lastpass 也提供了瀏覽器插件,能實(shí)現(xiàn)一鍵登錄功能�。
- Keepass:開源免費(fèi)的密碼管理工具,可以在本地儲存各類密碼信息�,也足夠的安全。但由于開源�����,不同平臺不同版本的統(tǒng)一性不強(qiáng)���,自動(dòng)填寫密碼之類的功能需要另外下載插件實(shí)現(xiàn),但好處是插件眾多���!
- iCloud Keychain:蘋果 Mac OSX 和 iOS 系統(tǒng)下自帶的密碼自動(dòng)填寫功能�����,使用 Mac 和 iPhone�����、iPad 等蘋果系設(shè)備的同學(xué)可以使用��,缺點(diǎn)是沒有 Windows 版�����,不能在蘋果以外的設(shè)備使用�。
另外,很多人喜歡使用紙條或小本子來記錄各個(gè)網(wǎng)站密碼���,有些人甚至還將它們放在辦公桌上�,這點(diǎn)非常不可取�。因?yàn)檫@很容易被別人有意無意地看到你密碼,而即便“安全”地放在家里的抽屜�����,也試過有人家里失竊后被小偷順走了密碼本�����,后果可想而知��;而使用明文文本如 txt ����、doc、xls 或者在一些筆記類軟件里面記錄密碼同樣容易泄露和丟失。 因此�����,合理使用可信的密碼管理器軟件不僅可以大大減輕你對密碼的記憶壓力���,也能很大程度上保護(hù)你的密碼不易被盜��,而且還能幫助你快速搜索�����、調(diào)用你的密碼進(jìn)行一鍵登錄而無需動(dòng)腦筋,讓你每天上網(wǎng)更輕松�����。 開啟二步驗(yàn)證�,為密碼以外增加一道額外的安全防線!話說至此�,咱們設(shè)置好復(fù)雜安全的密碼就足夠了嗎?不�!我們還能為賬戶再加上一道安全防線——它就是「二步驗(yàn)證」(又叫動(dòng)態(tài)密碼或兩步驗(yàn)證)。如今越來越多重視安全的網(wǎng)站開始提供二步驗(yàn)證功能了��。簡單來說,它就是在你輸入正確用戶名密碼之后��,還要求你輸入正確的手機(jī)驗(yàn)證碼�、或其他形式的驗(yàn)證信息才能登錄。 
在開啟二步驗(yàn)證后�,即便黑客在盜取到你的用戶密碼,他也因獲取不到你的手機(jī)驗(yàn)證碼從而無法成功登錄你的賬戶����。因此,在一些比較重要或比較常用的網(wǎng)站上���,如果有提供二步驗(yàn)證功能���,我們強(qiáng)烈建議你不要嫌麻煩,請務(wù)必開啟它�!開啟它!開啟它����!重要事情說三遍!因?yàn)樗娴哪芊浅S行У乇Wo(hù)你的賬戶安全����! 以我常用到的賬號為例���,淘寶、天貓�����、蘋果 Apple ID�����、微軟賬號�����、Google 賬號�、印象筆記、Dropbox����、Steam 等等這些服務(wù)都已提供二步驗(yàn)證了����,只要進(jìn)入賬戶安全設(shè)置里面就能找到相關(guān)的選項(xiàng)??傊痪湓挘l不開誰吃虧…… 安全問題和安全回答功能也需重視!密碼夠復(fù)雜了����,每個(gè)賬號都不一樣了,二步驗(yàn)證也開啟了��,這樣夠了吧����?還不!���!除了賬號和密碼以外���,我們常常還會忽略一個(gè)非常容易被黑客利用的破解入口——「忘記密碼 / 取回密碼」功能。在部分網(wǎng)站上�,即便沒有郵箱訪問權(quán)的情況下,還是可以通過“回答安全問題”這一功能實(shí)現(xiàn)修改密碼取回賬號的�。 而大多數(shù)網(wǎng)站通常提供可設(shè)置的安全問題類別很少又很常見,譬如你的出生地��、你的生日��、父親的名字等等��。黑客們可以在某個(gè)網(wǎng)站泄漏出你的部分個(gè)人信息中猜測出問題答案 (譬如從你的快遞收貨地址猜測出生地、或者你本來就填寫在某網(wǎng)站上的生日日期等)��,又或者身邊不幸遇到“有心人”剛好又了解你的背景�,那么還是不能排除這一途徑奪取賬號的可能。 
因此�,我們還是得在問題答案上花點(diǎn)功夫。不過你也不用想得太麻煩�,其實(shí)只要按照上面提到的 “密碼生成大法” 如法炮制不同網(wǎng)站的回答內(nèi)容即可,這樣就已經(jīng)比較全面地保護(hù)好我們各種賬號的安全了�。如此執(zhí)行之后,你的整個(gè)密碼體系也變得相對可靠和安全了�����! 總結(jié):至此��,相信你看完本文之后你也會開始考慮建立屬于你自己的密碼體系了吧��,這很好�!不過請記住,這世界上沒有絕對的安全��,一個(gè)優(yōu)秀的密碼策略可以盡可能地降低風(fēng)險(xiǎn)�,但它并不能將風(fēng)險(xiǎn)降為零���,平常上網(wǎng)的一些安全習(xí)慣也很重要�,譬如不隨便打開來路不明的程序、盡量選擇靠譜的郵箱服務(wù)��、不要在 QQ�����、微信 或其他聊天工具上發(fā)送你的密碼等等���,當(dāng)然這又能寫一篇長文章了��,我們擇日再談吧�。 最后�,還有一點(diǎn),請盡可能教會自己的家人/女朋友/老婆��,讓她們也了解并重視密碼安全���,你以后肯定會少很多麻煩�。至于好基友么�����,請把這篇文章分享給他們吧……
|
