本期节目音频版: 第02期:如何设置一个不易破解的密码?
我小时候喜欢看各种神话武侠剧,在剧中经常出现这样的场景,每个重要角色都有个标配的武器,一个武器只能由专属的一人使用,像孙悟空的如意金箍棒是孙悟空他自己的标配,还有很多人剑合一的剧情不生枚举,东方智慧博大精深,给它冠以一个名字叫做“天人合一”。 相比之下,西方神话就大有这样的理念。阿拉丁神灯谁获得就听谁的话,芝麻开门的密码谁都能用。
我说这些跟这期节目要讲的保密保存有毛关系啊? 哎,还真有。密码使我们的私有物品吗,千万不能与他人共享,
并且,这是密码啊,密码代表着访问权,不能将这种权利授予不相关的人。
目前我们绝大部分情况是,我们手边这个冷冰冰的机器,我们这个神灯,不认识我是就是他的主人阿拉丁,只要是能获得这个神灯,谁都有权利操纵他。 达不到人和密码合一的情况。
现在很多厂商也意识到了这一点,这次西方人后发先至啊,开始将生产的设备与人体的生物特征结合起来,达到人和密码可以唯一兼容的地步。 你看,急于这样的考虑,iphone 做出了指纹识别的实体按键,这样我们的手机就可以知道我是手机的唯一主人了嘛,听说法伤发布的surface book要支持虹膜识别。
这里多说一点,iphone的指纹识别技术,提取了手指的表皮层的指纹和真皮层的指纹两层指纹的特征码,苹果用心良苦,这样就更安全了,如果有人故意从你使用过的杯子上提取手指的指纹,他获取到只是你表皮层的指纹特征码还是不能解开手机。
但是,咱们平时大部分生活都是在浏览器端,或电脑端进行输入密码的,目前的技术还不能实现。所以我们在输入密码时,又回到了原始社会。
我记得在吴汉卿老师的《白帽子将web安全》一书中提到,“互联网本身是安全的,自从有了研究互联网的人,互联网就变得不安全了”。现在各种黑帽黑客在售卖我们的密码信息,这是一个很庞大的黑色产业链。 所以我们要像珍视自己的节操一样珍惜自己密码。
设密码的方法
我记得上一任公司一位安全领域的专家说过,20位以上是安全的,及时都是数字也是比较安全的,但是很多网站不支持这么大的长度限制,另外这样自己记忆密码也是个问题。
孙悟空的金箍棒在重量上就屏蔽了很多人,所以我们设置密码也要设置一些障碍,屏蔽那些恶意人士猜中我们的密码。
设置密码,各有各的方法,千差万别,参差多样性一定是好事。
下面我简单结合自己的经验和网上汇总的一下信息简单聊一下设置密码的方法,当然,统一不见得是一件好事,这些都是启发性的,还需要大家根据自己情况设置一个高强度,并且容易记住的密码。
2011年,csdn遭暴库,600多万密码泄露,我们可以得知,程序员是怎么给自己设定密码的,其中一个非常搞笑 ppnn13%dkstFeb.1st 娉娉袅袅十三余,豆蔻梢头二月初
- 先说他的位数
我建议使用12位以上的数字,字母和各种符号的组合,作为自己的密码。这里注意一点啊,密码不要包含用户名、真实姓名或公司名称
- 联想记忆 - 吃货
h 黄焖鸡米饭
- 程序员
a~z taobao terminal 都给他编号
京东 Java
- 字母替换的方法。 weibo:235 14
- 字母变换
s $
o 0
l 1
i 1
b 8
9 g
i love dog --- 110ved09 - 笔画运算方法
- 键盘错位法
我们才开始学习键盘打字的时候,对打字键位有一定了解,一般把左手食指放在F键上,右手支持放在J键上,我们可以在设置密码的时候稍稍错开一个键位,比如整体上移一个键位,将左手食指放在R键上,右手食指放在U键上,然后输入一个我们正常键位时的密码,这样就相当于双重加密了,我试过几次,效果非常棒。 - 摩斯密码
- 14位以上的密码都是安全的
保护密码的方法
当然,攻城容易守城难,设置好了密码之后,保护我们的密码不被外泄也是很重要的一个环节。 - 一个账户一个密码
- 按类型分级,支付类型,聊天软件,论坛,小网站。小网站要说一点,你不能确定它是不是用的明文加密,或者没有简单的md5就存到数据库当中了,我们没法确定网站的运维人员会不会搞鬼,人是最不稳定的因素。所以我们在输密码时一定要留个心眼儿。
- 一两个月更换自己的密码
- 开启两步验证
- 使用密码管理工具,keychain,1Password ,lastpass,
- 使用密码管理工具生成
- 升级你的浏览器
- 一个密码改变了我的人生《 一个密码改变了我的人生》
密码强度检测网站
https://howsecureismypassword.net/
微软: http://www.microsoft.com/zh-cn/security/pc-security/password-checker.aspx
