浏河网络-专业网站优化,专注网络推广,企业网站建设

念完这首诗再设置密码,安全等级+999!

发布时间:6个月前热度: 131 ℃评论数:

念完这首诗再设置密码,安全等级+999!



有这么一个笑话,说是在ATM看到一对小情侣过来取钱。 女生把卡插了进去,输密码的时候笑着推开旁边男朋友,让他不许偷看,然后输了前3位的密码。输好前3位密码,女孩退了出来,招呼男孩过去输后三位密码。 男孩笑着走过去,删除了女孩输的前3位密码,然后输了一个6位数的密码把钱都取了出来。



密码是非常重要的验证工具


这种方法我们不提倡,不过大家也都知道,不管是网络上的账号还是银行里的账户,都是由密码来保障其安全,所以一个靠谱的密码是非常有必要的。



面部识别和指纹解锁都可以通过密码来破解


虽然有了指纹识别,面部识别等更加高端的解锁方式,但只要破解了解锁密码,其他的安全防护就都形同虚设了,我们都知道123456是一个很糟糕的密码,但是这个密码有多糟糕呢?你的密码安全性又如何?


密码是一个用于身份验证的保密的字符串,用于账户及个人隐私的保护,是和账号关联在一起的。


密码的工作原理其实很简单,用户输入账户名和密码,只要两者吻合就可以获得对应的权限了。容易发现,虽然账号不会相同,但是密码可以相同,而很多简单的密码就成了常见的“通用密码”。



用户名和密码验证登陆信息


不同的网站都会把账户名和密码保存好,一方面用于验证登陆信息,另一方面还要保护密码不被窃取,所以负责的网站是不会明文保存用户的密码的,这样即使发生万一也不会泄露隐私。



明文保存密码不靠谱


但是严密的防护还是有可乘之机,密码强度和密码破解效率一直在此消彼长,而且随着电脑性能的增强,两者的攻防战还在加剧。


有些黑客为了窃取隐私或资金会盗用他人的账户,破解密码就成了一个“工作”。破解密码的一个最简单的方法就是暴力破解,简单来说就是一个一个试,直到试对为止。



破解集群的服务器之一


暴力破解有一个很明显的问题,就是密码越长,破解的时间就会成倍增加,一旦超过某个长度,基本上就很难破解了。


按照密码破解专家使用的集群,每秒可以进行3500亿次攻击,按照这个速度,破解一个6位的密码只需要4.08秒,7位密码需要6.47分钟,8位密码需要10.24小时,9位密码需要40.53天,10位密码就需要10.55年了。



暴力破解密码


那么是不是密码越长就越安全呢?从暴力破解的角度来说是这样,但是破解的技术也在增加,于是就衍生出了“密码本”。


密码本其实是很多密码的合集,专门破解密码的人员会将常见的密码和词汇组合,成为一个常见密码的汇总,而且随着破解成功的密码增加,这个密码本也在不断丰富。


不同的破解专家针对不同的环境会使用不同大小的密码本,也就是将原始的暴力破解改成了将密码本中的密码进行尝试,有些人还会有自己的密码本,一般来说密码本越丰富就会涵盖越多的常见密码,快速破解的几率就越高。



《辛普森一家》中,巴特在黑板上写下“我应该使用强密码”


根据网络安全公司SplashData的数据,用123456作为密码占据了常用密码的首位,其次是password(密码的英文),12345678排在第三是因为有些网站要求密码长度不少于8位。



自己设置一句话可以绕开密码本


其他的常见密码还有letmein(让我进去),iloveyou(我爱你),starwars(星球大战),monkey(猴子),甚至还有whatever(随便)和trustno1(不要相信任何人),这些密码可以说是没有任何保护功能,用专门的密码本可能不到一秒就可以破解。


关心安全的朋友可能就要问了,如何增强自己的密码呢?


是增加你的密码复杂度。一个安全的密码应该同时包含大写字母,小写字母,数字和特殊字符,比如?和?这样的符号很少在密码中使用,所以密码本中也很少会用到,因此增加复杂度可以增强密码。



使用复杂的密码更安全


增加你的密码长度。一个强密码至少要达到8个字符,特别长的密码即使简单也不容易破解,所以单纯增加长度同样可以强化密码,哪怕只是重复了两遍短密码。



不要在不同的网站使用相同的密码


使用不同的密码。我们在生活中会用到各种各样的账户,有些人为了方便记忆就会采用一个通用密码,然而这样一旦碰上不靠谱的网站,明文保存密码泄露会导致所有账户的安全性受影响,所以不同的账户应该用不同的密码,或者至少采用3个以上的密码用于保护不同重要等级的账户。


有些密码看起来很复杂而且符合强密码的特征,但实际上由于想法太简单或者使用的人太多已经在密码本上,比如p@$$\/\/0rd,这时候就不要采用这样的弱密码了。



密码泄露测试


如何判断自己要使用的密码是否泄漏呢?可以进行密码泄漏测试,如果显示密码已经泄漏,就要立即停止使用并更换强密码。


特别长的强密码如何记忆呢?一种方法是采用有特殊意义的缩写,比如将一首诗的首字母组合起来,cqmygysdssjtwmydtsgx(床前明月光,疑是地上霜。举头望明月,低头思故乡。)

手机扫码访问