什么样的密码(口令)才是安全的
你是否曾经发现自己的邮箱出了奇怪的问题?你的QQ号码、支付宝、微信是不是莫名其妙地被盗用过?原因是什么呢?最主要原因的可能就是你的密码选择和保管有问题。密码(口令)是最原始的加密和认证方式,尽管现在有了指纹、人脸或虹膜等生物加密解密方式,但是最为常用的还是密码(口令)。近期时间iPhone被FBI破解,有一些人使用橡皮泥解锁了iPhone和安卓的指纹解锁,由此可见,这些“先进的”加密方式也不是绝对安全的。如何设置一个好的密码,是我们在数字时代、移动互联网时代的一门必修课。笔者给一些技巧,供大家参考。
操作方法
- 01
1.什么样的密码是不合适的密码 理论上最安全的密码是完全随机地由字母(包括大、小写)、数字、标点符号和特殊字符组合而成的。密码里面不应该包含你的某些容易让人获得的信息,也不应该是那些太常见的字词,而且长度不能太短。现在很多的场合都要求密码不能低于8位了。 (1)弱智型密码,比如123456、abcd、666666; (2)懒惰型密码,手机号码、电话号码等,包括家庭电话办公电话和移动电话或寻呼机,根据所在地情况选择号码宽度或者加上区号; (3)惯用型密码,自己名字的拼音、生日等,生日密码分月日、年月、年月日三种,并可选择二位或四位年份。现在上网用户的出生年份集中在1960-1980,开户者的年份范围更小,一般是1960-1975。这样字典就会更小,缩短破解时间; 具体来说,可分为姓名辅音的组合(2-3位)、中文姓或英文名、中文姓+名、中文姓+ 名字辅音、中文姓+英文名,根据使用频率来进行组合: 中文姓氏: 李、(黎)、王、张、刘、陈、杨、赵、黄、周、吴、徐、孙、胡、朱、高、何、林、郭、马、罗、梁、宋、郑、谢、韩、唐、冯、于、董、萧、程、曹、袁、邓、许、傅、沈、等等。 英文名字: andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、tom、等等 除此之外,有时候还加上固定前缀、常用数字和出生日期,姓名可能换位,或者中间分别插入“-”、“_”或“.” 三个常用分隔符。 (4)高难型密码,比如(-#DHS254、(?%¥193hjs之类,虽然的确保密强度高,破解起来非常难,但这种密码记忆起来更加困难,弄不好过段时间自己都记不清楚了; (5)使用用户名本身,如:用户名是zhangsan,密码还是zhangsan; (6)用户姓名的各种组合变化,比如用户名是Li zhi gang,他的组合是Li_zhgang、Lzhg、lzg等,或者还会附加上常用数字和出生日期,如lzg80、lzg1980、lzg888等等; (7)常用数字,一般是:0、1、123、12345、888、168等; (8)常用英文单词,特别是计算机常用词或其简单变化,(例如“qwerty”或“abcdef”)等等可以在词典中查到的单词; (9)指明个人信息的密码(例如生日、姓名、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等); (10)与要替换的密码相似的新密码; (11)被作为密码例子公布的密码,网络上有一个包含众多词汇的词典文件 ,在这个词典文件中,设定了词条的大小写格式和词典宽度范围,常用用户名是3-6个字符,常用密码是3-8个字符。可见常用的不合适的密码几乎都包含在了这个词典中。而且现在的密码字典越来越大,而且现在计算机的运算速度是相当快的,如果你的密码不幸很简单的话,很快就可以被找出来; (12)另外我还见过使用自己电脑的品牌用作密码的,有时候就是显示器、硬盘或键盘、鼠标、VR设备等品牌。这些密码是大量应用的,其实这些密码都是很不安全的,不要以为没有人会想得到。这些密码即使是一般人猜几次也能猜出来。
- 02
2.怎样选择保险的密码 看了上面的内容,你是否感觉选择密码里面也是大有学问啊?那怎样才能找到合适的密码呢?理论上最安全的密码是完全随机地由字母(包括大、小写)、数字、标点符号和特殊字符组合而成的。密码里面不应该包含你的某些容易让人获得的信息,也不应该是那些太常见的字词,而且长度不能太短。现在很多的场合都要求密码不能低于五位了。 一个好的密码应该有如下特点: (1)至少有8-16位个数字字符长度,字符数越多,相对越难被破解; (2)最好包含有非字母字符,包括数字和特殊字符,如~ ! @ $ % ^ & * ( ) _ - + ={ } [ ] | \ : ; ' < > , . ? / 和空格; (3)必须容易记住而不必写下来; (4)不用看键盘而能迅速键入,使偷看的人不能识别出键入的字符。 (5)密码使用大写字母和小写字母、标点和数字混合。最好包含有非字母字符,包括数字和特殊字符,如~ ! @ $ % ^ & * ( ) _ - + ={ } [ ] | \ : ; '< > , . ? / 和空格; (6)在不同账号里使用不同的密码,并有规律性地更换密码(例如在每月的第一天更换密码)。 (7)不要使用和你有关的姓名和数字,如出生日期或名字拼音。 (8)尽量不要使用单词作为密码(比如“happy”,“system”之类)。 (9)不要使用可轻易获得的关于你的信息,包括执照号码、电话号码、社会安全号码、你的手机号码、你所居住的街道的名字等。 (10)可以取一段歌词或者诗歌,比如“锄禾日当午,汗滴禾下土,谁知盘中餐,粒粒皆辛苦。”,然后将每个字的拼音声母取出来,加上大小写和标点符号,从而组成一段超强的密码:“CHHRDW,hdhxt,SHZHPZHC,lljxk.”这段密码很好记,但是却极难猜测和破解。
- 03
3.如何保管好密码 选择好了密码还要注意保管方法。有人把自家的钥匙放在门框或者窗台上,以为只有自己知道,其实很多小偷都会去这些地方找钥匙。保管密码也是这样的,最好的办法是把它记在脑子里,而不是放在一个具体的位置。做为一个通用准则,密码不应该写下来。写在在记事本、留言条中的密码都可能会被别人发现。 因为合适的密码要求不能太短,又不是常见的单词名字等。保密性好了,随之而来的问题是不好记忆。如果实在记不住,可以写下来,但要注意以下几点: (1)别把用户名和密码写在一起; (2)以能记住的方式对密码进行改动,增加额外字符,改变字符顺序或截短; (3)如果必须要记录下密码,永远别把密码在电脑前能够一眼看到的地方,特别是显示器上; (4)写下密码的纸条要折叠起来,并放在保险柜或更安全的地方; 结束语 好了,读到这里你应该对怎样选择密码和保管密码有了新的认识吧。希望本文能够解决你的一些疑问,对你今后使用计算机会有所帮助。如果确实发现了自己的密码存在问题,那么现在就修改它,这就算是本文最后补充的一条规则吧。