在这个互联网时代,思考一下你一共有多少不同的密码?如果你的答案是不到10个,你一定在不同的服务或平台使用了同一个密码。这使你的陷于不安全的网络环境中。不同的账户使用不同的密码在现今是十分重要的。同时,密码强度也是十分重要的。最好使用人类不易读,且计算机不易猜测到的密码。这对于人类来说是一个十分麻烦而又必须做的事。本文主要对如何生成强度高且容易记的密码进行指导。

密码是如何被破解的

首先了解一下密码是怎么被盗走的。介绍两种常见的破解方法。第一个,直接猜。使用简单逻辑的密码是有可能直接被猜出来的。大家如果只关注如何好记,使用如 password123456 等简单密码,或包含个人信息的密码是很容被破解的。第二个,字典攻击。这种方法使用一个自动的程序在界面或是api中不断尝试一些比较普通的密码,如单词,拼音之类的。这个密码的集合就是字典。基于时间的原因,这种不断试错的方法是要对可能性大的密码进行尝试,所以一般字典里的密码多是可读的。总之,如果设计的密码没有足够长度和复杂度,很可能被人破解。

怎样的密码才是安全的

  • 不使用个人信息。这样就不会被轻易猜到。手机号,生日,门牌号这些信息在互联网时代是十分容易获取的。千万不要使用
  • 不使用普通词语。最好保证密码是不可读的,不是任何语言。这样一般的字典攻击是无效的。
  • 不重复使用密码。在使用相同密码的情况下,一旦一个密码被盗,有可能造成链式反应,使损失扩大。
  • 保证密码长度。只要密码够长,攻击者需要花费的时间就越长。一般设置到10位以上,配合复杂密码组合,暴力破解的时间可达数年。
  • 大小写符号混合。这是保证密码复杂度的前提。
  • 每个账户都严格使用强密码。每个账户都要使用强密码,一个也不能放松。如果一个邮箱使用了易破解的密码,被盗后,会给使用这个邮箱作为密码找回的账户造成危险。
  • 注意密码找回问题的设置。同样,密码找回问题也不要太简单。同样有可能通过一个弱智的问题绕过你设计的超长密码。
  • 使用双因素验证。能采用令牌双因素认证的一样要用。比只用密码要安全的多。
  • 做好密码遗失或被盗用后的准备。再强的密码是有可能被盗的,所以提前做好准备,如备用账户,挂失电话,需要锁定的账户列表。

编制密码的简单方法

首先要有一个基础的密码,可以是你现在使用的密码,最好包含数字,字母和特殊字符。这个基础密码必须是你能记得住的。可以是你正在使用的密码。以tc.funk1953为例(一个1953年出生,名字简写TC的朋克)。以下方法可以单独使用,也可组合使用。

1.移除某个特定字母
如挑选某个或几个字母,从现有密码中删掉,但要保证密码的长度。
举例,删掉aeiou,tc.funk1953=>tc.fnk1953

2.符号替换字母
形状相近的字母和符号进行替换,这样可以把易记的单词转换成不规则的字符串。
举例,用如下常见的配对进行替换,tc.funk1953=>+c.funk!95e

字母 符号
a @
b 6
o 0
e 3
i 1
t +
1 !

3.shift替换
与上一种方法相似,只不过不用对照表,而是用shift键。如,a=>A,3=>#,8=>* 等。
举例,tc.funk1953=>tc.fuNK!(53

4.密码移位
对密码进行左移或右移若干位。123456=>345612

5.组合混淆
将上边的方法组合使用,如移位加shift替换,tC.funk1953=>UNK!953Tc>F。已经面目全非了。

6.密码重复两遍
最后如果还是觉得不安全,就把密码打两边,凑够20位以上。

小提示

如何轻松的保证不通账户的密码不一样呢?其实可以将账户信息与基础密码组合之后再进行规则混淆。
举例,微博的密码。先找到可以唯一代替微博账户的信息,使其能区别于微信的代号,比如weibo。这可以有你独特的映射,比如miroblog,这是很随意且独特的。然后组合weibo+tc.funk1953。按照自己的规则,比如将weibo穿插在基础密码之中。得到tc.weifunckbo1953。最后进行规则混淆,得到WEIfunKBO195#tc.

最后推荐一个网站,可以在这里测试自己密码的强度。网站会给出需要多长时间来暴力破解和一些如何增强密码的提示。网址:howsecureismypassword.net

·END·

觉得本文有帮助?请分享给更多人