如今是互联网,各种应用程序大行其道的时代。各种网页,APP层出不穷。那在那么多需要登入的不同网页中,密码一直是个尴尬的存在。今天就来聊聊如何更好地设计密码。
据外媒报道,调查站NordSecurity发布了最新《2021世界密码排行》,蝉联2年第一名的“123456”果然喜闻乐见全世界的小伙伴都爱用。以1.03亿使用人数夺冠。看来一个简单明了的密码就是大家的最爱。
那同时,这个密码的孪生兄弟们123456789和12345 分列第二位和第三位。
而其实,在前十名的排列中,就有6串密码是123456的变种。
还包括 密码qwerty 和1qaz2wsx 等。如果你不明白为什么会用几个奇怪的密码,那你就赶紧拿起电脑键盘或是手机的全键盘看一眼吧,都是在键盘上横着连续的一排,或是竖着连续的2排了。因为可能觉得这样的密码可以不用特别去记忆,只要无脑得在键盘上顺序划行一段时间就可以了。
同时,还包括了,像password,apple 这类常用单词作为密码的也是榜上有名。
当然在我们的正常生活使用中包括了使用名字,或是拼音的缩写以及生日作为密码的也是屡见不鲜。
那么在密码上,便捷与安全总是对立的。试想现在有那么多的程序需要密码,如果每个程序都要设计一个复杂的密码来说不是不可能,而是会立马就忘。而如果全部使用一个统一的密码,那如果密码不幸被盗,那就又是一锅端的风险啊。现在的那些钓鱼网站又是那么的多,经验不足的人稍不留神就可能会中招。
那如何设计和分配一个合理的密码,则是我们需要着重考虑的一个问题。
那么NordSecurity该网站出给出一些加强密码安全性的建议:首先,密码的复杂度至关重要,经统计,由数字,大小写字母和符号组成的,12位以上的复杂密码有较高的安全性。其次,不设重复密码和定期更新密码也能够起到较强的保护作用。
那么首先啊。先来了解一下黑客是如何破解密码的。他们会有一份全世界常用密码的字典库,然后通过程序不断地去匹配。如果恰好你用的是简单常用密码,则可以被程序快速简单地猜到。而如果是包含了不规则的字线或是大小写和符号的组合。那么电脑只能通过一种名为暴力破解的方式,通过无数次的排列组合来穷举你的密码。
就拿12位数来说。那就是26+26+10的12次方, 可以达到3W兆亿种组合。这还没加上特殊符号。
那么用电脑的破解就会需要花费上大量的时间,对于普通人来说就可以说是安全无忧了。
所以,长一点,复杂一点的密码还是很有必要的。
那么对于设备不同的密码和定期更换密码要怎么才能做得更好呢?我的建议就是,使用密码管理软件。密码太多,太长确是不好记忆,但你完全可以使用一个超长并且复杂的密码做为一个主密码。然后把其它的密码全部使用软件来记录保存。这样当需要用到密码的时候只要调出软件,复制对应的密码来填充就行了。而且这类的软件一般起码是使用256AES加密方式来记录你的主密码,只要你不是主动泄漏,基本无忧。主要是这些软件还会自动匹配你打开的网页或是app,自动定位到你的密码。直接填充就行。并且,当你注册时还会温馨地跳出一个它自己随机生成的长位数密码,这样就连密码的设计都省了,一切都让它来帮你管理。
而如何设计密码也是个学问。一种让电脑随机生成,但如果碰到有些网页无法让软件自动填入那就不行了。而你自己设计得怎么能保证不重复和方便记忆呢?
那么这里就有几点建议了。
1,前后颠倒法,就是一个密码你可以用你一个常用的单词,比如apple 你可以把它设计成 elppa 这样反过来,别人可能摸不着规律,但你自己就不会忘记。
2.偷梁换柱法。
把字母中有些形似的字直接换成数字。比如 apple 就可以变成app1e。 或者是数字中的 0和9,也可以变成 字线的o t g。
这样既是把密码变得复杂又便于自己的记忆。
这就像是你自己设计了一份译码本,规律都在你自己心里,有没有感觉是在玩一场谍战大戏。
当然。世界上没有决定的安全,一切都是在风险与便捷的相互搏弈中。那我们要做的,就是如何在最小的风险下得到最大的便捷。
所以,现在的一种趋势就是无密码登入,可以通过手机验证码,或是手机扫码的方式来免密码登入。例如微软就打算在所有它家的网页中来实现这种功能。
亲爱的朋友们,你是怎么设定密码的呢?排行中有没有你常用的密码呢?
