我们天天都在使用密码,常常为了好记而使用弱密码,甚至所有账户用一样的密码,由此导致账户被盗等安全事故。有时候密码复杂容易忘,有人甚至把密码直接记在电脑上,反而更不安全。
很多人认为密码越复杂才更安全,比如D8&g!#3k像这样复杂难记的密码才安全。实际上,安全的密码可以很好记。我们的目标是,让密码好记又安全。
下面老郝从安全、好记两个方面分别来说。
1.让密码安全:
密码的安全程度(强度)主要取决于密码长度、包含的字符范围和随机性三个因素。
增加密码长度、增大字符范围,都能 提高密码猜解难度,降低被猜解到的几率。 长度达到8位是最基本的要求,重要网站尽量用8-16位密码。字符范围至少包括大小写字母和数字,最好还有特殊字符。
随机性非常重要,随机性越强越难猜解。作为普通用户怎样提高密码随机性?简单来说,只要做到两点:(1)不用个人有关的信息,比如生日、电话等,能降低熟人猜测和社工攻击的风险;(2)尽量不用常见英文单词和拼音,如password、love、one等。
2.让密码好记:
比起记忆没有规律的一串字符,我们更容易记住有意义的密码短语。
所谓密码短语,就是用一句话当做密码,记住这句话就能记住密码。当然,这句话要满足上面随机性的要求,不要有个人信息或常见组合用语(比如古诗、影视剧、网络流行语等)。
下面举个例子:
(1)我们拿“2018年升职加薪,谁也别拦我!”这句话做密码,先写下这句话拼音(中间可穿插几个英文单词):2018 year sheng zhi jia xin, shei ye bie lan wo!;
(2)太长也没关系,把每个字都用简拼简化一下:18 yea s z j x, s y b l w!;
(3)再做点变换,增加字符范围,加入大写字母和特殊符号:18 Ye@ S z j x, s y B L w!。
你可以根据自己的习惯,自己随意设计和调整变换规则。经过这样的变换,密码具备一定的强度,也比较容易记住。
以上就是让密码又安全又好记的方法,老郝家里WiFi密码超级复杂又超级好记,就是用的这个方法。
知乎专栏:信息安全茶馆
微信公众号:信息安全茶馆
