说明:
本文其实是2年前写的了,当时和小凡(现在的@ifatima )一起完成,最近网易等邮箱的事件之后,觉得很有必要拿出来在说说,如果大家有看,建议阅读,仅此。
提出这个问题,我就忍不住想起了我奶奶,当年老人家的存折密码一律是8888,到了我母亲的时候情况有了好转,从4个8变成了666666。看到这个,很多朋友就会笑吧,不过请你相信,当年很多人就是这样设置的。而到了今天,这样设置密码的情况确实有了好转,渐渐的变成了各种生日啊名字什么的,仔细想想,其实也是一样的吧?如今,只要我们稍稍的不注意,个人的信息就会泄露,投个简历啊,注册个网站啊什么的,个人信息毫无安全感,用这样的信息设置密码,其效果也等同于虚设。
笔者在如何设置自己的密码上确实无法给予大家直接的建议,毕竟密码是需要个人自己记忆的,如果按照别人的指导,很容易遗忘。但是笔者可以从别的角度给予大家一些建议:
1:将密码的结构设置的复杂一些
例如:
我叫 fatima,我的生日是 1988.12.17 ,那么如果我用这些最好记忆的信息组织成为一个密码的话,我会这样去做:
F(大写)atima(小写)_(特殊符号)121788(打乱日期顺序)@(特殊符号)=Fatima_121788@
类推可以设置为:
F19881217@
F@881217@atima 等等
如此去看安全的级别提高了很多,记忆的话也不会很困难吧?(其实笔者是严格遵守了 Apple ID 设置密码的要求 哈哈)
2:切勿只有一组密码,根据使用需求设置多组不同密码
为自己经常使用的环境设置不同的密码。例如下面的场景:
网络支付 以及 银行卡相关,设置一个特殊的密码,尽量减少跟自己有关系的信息出现在其中,即使你非要用生日的数字也尽量用亲人的或者你用阴历的计数方法设置也不错。
具有一定信息保密需求的工作性或私密性环境:要求可以不按上一条那么复杂,但是尽量符合复杂结构的要求,强度要求中等即可。
最后就是大家日常用的一些网站,比如说一些论坛啊必须要求注册的环境,这里,笔者反而倒是建议大家用自己的信息去注册,而且不用过于复杂,因为这样网站即使受到攻击,可以泄露的信息对于用户而言也没有多少影响,同时,如果有人刻意的获取了你的密码,可能会根据你现在的密码去尝试获取你更高级别的密码,而这个时候,你的简单密码反而是一种误导,何乐而不为呢?
其实,上述的两个建议总结一下就是:针对信息的使用场景设置不同的密码,且密码结构要足够复杂但是又不能过于难记。如此一来,相信大家的密码设置会安全很多,但是请大家不要着急,跟密码的设置相关的还有一些技巧,请大家继续看下去:
1:对应不同的信息环境设置不同的邮箱。通常,在网络上设置密码的同时是需求一个邮箱辅助的,所以你也一定要根据不同的使用环境设置一些对应的邮箱,例如除工作或及其重要的情况下,所有的论坛都统一一个邮箱,这样的话一个是遗忘密码的时候容易找回,第二还可以减少垃圾邮件的骚扰。
2:对于密码除了邮箱的辅助之外,还有一个很重要的验证就是:找回密码。很多时候,我们都经常忽略了这个步骤,尤其是对于一些重要的网站,我们总是依赖邮箱找回,其实这样是不对的,建议大家一定要设置找回问题,并且尽量用中文设置答案,理由很简单,中文那么博大精神,想设置成一个简单又不会让人猜到的还是很简单的吧?
当然,科技时代可以有更科学的解决办法,例如:Goolge 的两步验证(谷歌验证 Google Authenticator)或者 1Password等软件。有兴趣的话,大家都可以试试,而如果您是 Mac OS X 用户,那么您可以期待即将发布的 Mac OS X 的最新功能:icloud 钥匙串 ,这些都会让您的信息变的更加安全。
