首页 » 漏洞 » 7点建议 让你的密码坚不可摧

7点建议 让你的密码坚不可摧

 

每年的5月5日,是世界密码日。

7点建议 让你的密码坚不可摧

今年是世界密码日举办的第三年,基本上,这个节日的目标就是告诉你:“你们当中的大多数人正在使用的密码就是‘辣鸡’中的战斗鸡,拜托赶紧换个像点样的密码吧!”

笔者就曾经吃过密码太简单的亏,呃,正确来说是笔者的朋友。剧情是非常普通的QQ被盗戏码,然后骗子通过我的QQ向好友发借钱的消息,结果其中一个朋友就中招了,被骗了2,000元……

虽然笔者倾向于认为这起事故是盗号木马搞的鬼,但确实一个复杂的密码要比一个简单密码安全很多倍,起码不容易被穷举、密码字典等方式破解。

那么,应该怎么建立起一系列的能保证账户安全的密码?请看下面7个建议。

1、与其让密码变得复杂,还不如让密码更长

长密码通常比随机性更强的密码来得有用,起密码时可以尽量让密码达到规定的字符长度,一般12到15个字符就足够好了。

7点建议 让你的密码坚不可摧

而《Perfect Passwords》的作者Mark Burnett也提到,一个只由小写英文字母组成的长密码仍然比由字母和数字组合起来的密码更佳,如果密码要求有大小写字母和数字,那再添加两个该类型的字符作为补充就行。

2、让密码看起来足够诡异

不是让你把密码设为“8888888888888”,虽然这确实够长而且够吉利,但这么设置的话,密码的收益率会随着长度的增加而下降,这样的密码意义就不大了。

密码管理公司SplashData每年都会列举一些“年度最糟糕密码”,而该公司的CEO Morgan Slain表示,同志们别以为长就行,还得讲技巧好吗?器大(长)活好懂吗?

要做到这点也不难,尽量避开那些有规律可循的组合,比如生日、名字、地址、故乡、偶像、纪念日之类的,多尝试用类似“awerthgfdsehj”这种擦键盘擦出来的随机组合。

什么?你说这密码记不了?请看下一点。

3、不同账户用不同的密码,学会使用密码管理器

要让你的账户足够安全,就需要给不同的账户设置不同的密码。当然像一些论坛、微博、博客之类账户的用一个密码也没啥大碍,但银行账户、支付宝、微信等重要的账户最好使用不同的且安全系数高的密码。

当然,有些人的“不同的密码”可能是“wasdqwer@#%”、“uiophjkl@#%”、“zxcvtyui@#%”,重复的部分让黑客更容易将你的账户密码一网打尽,朋友还是得上点心啊。

7点建议 让你的密码坚不可摧

确实密码一多起来,记忆的难度就会增加,这时你就需要“密码管理器”来帮助你管理密码。它可以是名声在外的KeePass、1Password、RoboForm等软件,也可以是一个笔记本。总之,好记性不如烂笔头。(密码管理器真的超级方便,当然最好还是把银行卡等账户的密码牢记心中,其他就交给软件搞定行了)

4、别让特殊符号挤到一起去

联邦贸易委员会首席技术专家及卡内基梅隆大学计算机科学教授(名头好长)Lorrie Faith Cranor说,“把大写字母、数字和特殊符号均匀地穿插在密码当中,而不是集中在密码的某个部分。”

研究发现,很多用户会把大写字母、数字和特殊符号放在密码的开头和结尾,这要做的话会让为密码添加特殊字符的受益下降,换言之,“sdfgtAXS1”的安全性是逊色于“sAdXfSg1t”的。

5、无需经常改密码

这点虽然有点违反常识,但微软研究安全专家Cormac Herley说,“目前没有证据表明频繁更改密码会带来什么好处。”关键是,需要频繁地记住新密码带来的成本也很高,基本上属于没事找事。

7点建议 让你的密码坚不可摧

真想给规定每3个月必须更改采编系统密码的人看看这一条。

6、不要过分依赖密码

是的,就像笔者开始提到的例子一样,密码强是好,但不能就这么掉以轻心。除了保证密码强度外,计算机和手机系统的保护、使用二次身份验证、使用生物识别技术(指纹扫描等)也同样重要。多一层保护,多一倍安心嘛。

原文链接:7点建议 让你的密码坚不可摧,转载请注明来源!

0