八亿电脑网
游戏盒子
当前位置: 首页 > 八亿电脑 > 电脑知识 >

密码设置技巧:密码如何设置安全(4)

时间:2015-03-11 20:48来源:网络 作者:win8e 点击:
游戏盒子


贝里还找到了一些不那么明显的模式:

年份。所有最近的年份,还有几个历史上著名的年份(1492,1776等等)都高居前列。

数对。许多人挑一个两位数,重复一遍就得到了他们的密码(1212,8787等等)。那个两位数的十位和个位通常只差1。

2580。有些人大概是想用在小键盘上玩井字棋的方式来获得随机密码吧……不幸的是要想得到四位数,唯一的办法是从中间直着下去,2580。这是贝里列表上第22常见的选择,这估计要怪小键盘的发明者阿方斯•恰怕尼斯(Alphonse Chapanis)。

1004。在韩语里这个数字念起来像“天使”。这引发了一首流行歌曲:“成为我的1004”。显然太多的韩国人觉得非韩国人不会知道这个,让它同时成为了流行密码。

挑选一个不在常见列表上的PIN码十分重要。最不常见的PIN是8068,但你恐怕也不要去用这个比较好……我会选一个6、7、8、9或者0开头、没有明显模式的。不要使用和个人有关的数字,比如你的生日、身份证或者信用卡号码。这些数字都在你钱包里,而丢钱包可是丢银行卡最常见的方式。

干嘛这么费神呢?

普通密码,短语密码,记忆法——到底能有多少区别?区别在于随机字符密码是安全的金标准。它比任何人类选择的密码都更强。就算世界上每个人都选择这个方案,它依然安全。

一个长度合适的随机密码,事实上以今天的科技是猜不到的。它不会出现在常用密码列表里。群体攻击者只有蛮力搜索才能猜到随机密码。有大小写字母和数字的情况下,共有62种不同字符(不算特殊符号,因为有些网站不允许)。这意味着一个8位随机密码需要猜62^8次才能确保命中。这是要猜22万亿次。

这实际上足以让你免受互联网群体攻击,也会让定向攻击进展缓慢。假如承认现在的刑侦级密码破译软件每秒钟可以给出28亿个猜测结果,那么猜这么多次也要22小时,这对大部分人都足够了——如果你不这么觉得,你可以简单地多增加几个字符。

但这并不是说随机密码就是无敌的。它不能被猜到,但仍然可能会被偷走。你有没有浪费时间在一些像 “测测你的克林贡名字”(或者巫师名字、犹太名字、色情电影明星名字之类的)这些会让你填写个人信息的网页小游戏上?其中有一些还会让你设置一个密码。这些网站其实是在收集你的密码,因为对方知道你在这个网站的密码很可能和你在别的网站的密码相同或相似。在黑市上,这样收集到的密码大约可以卖到20美金一个。哪怕是细心的人也总是会上这种当。有些高科技恶意软件能记录你敲下的每一个按键,爱管闲事的人会用低科技手段——在你的背后偷看你的密码。黑客可以通过网站的安保薄弱环节偷走你的密码,这就跟用户的密码复杂程度完全无关了。

密码就像你家房门的钥匙,哪怕你家里是防盗门,但如果小偷从你的口袋里偷走了钥匙,那扇门就跟普通的门一样不安全。安保,永远是最弱的一环。

八亿电脑网

总结:怎样不被别人猜中你的密码?

做好准备,记住一个好用的强密码。绝对值得。

去网站上(比如random.org这种)找真正随机生成的密码,列出五到十个备选密码。

从中挑一个你能转换成好记短语的密码,靠那个短语来记忆。

只在事关金钱的重要网站使用它。

本篇文章标签: 技巧 教程 电脑 PC 软件
发表评论