大多数人为了便于记忆,习惯只用一个常用的网络用户名、邮箱和密码,这是非常危险的。那么,网上的密码我们应该怎么设置,才能相对安全一些呢?
想要创建安全的密码,首先要记住:
1、别用个人信息
永远不要用个人信息来创建密码。别人很容易猜到你可能用姓、宠物名字、孩子的出生日期或者其他类似的细节。
2、别用真实的单词
黑客们能用某些工具猜出你的密码。现如今的计算机不需要花很久的时间就可以把字典中的所有单词都试一遍,然后找出你的密码。所以你最好别用真实的单词做密码。
总的来说,个人密码安全需要遵循如下几个简单的要求:
对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。
对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。
设置原则:可以将自己的常用密码分为弱密码、中密码和强密码
1、弱密码
最容易记忆的,且默认是可以丢失的密码。
各类中小网站、论坛、社区、个人网站等使用。
原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。
2、中密码
中等强度密码,8个字符以上,有一定抗穷举能力的。
中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。
原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。
需要注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,如果系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有独立密码功能。
其中有一个例外是腾讯邮箱,腾讯邮箱支持邮箱的单独密码,设置好了以后,用户需要输入QQ密码和邮箱密码两个之后才能使用。
所有游戏帐号使用单独的密码。
3、强密码
强密码要求至少8个字符以上,不包含用户名、真实姓名或公司名称,不包含完整的单词,包含字母、数字、特殊符号在内。
强密码主要用于邮箱、网银、支付系统等。
这类网站是最核心最重要的网站,网银涉及到用户的财产安全,邮箱则可以重置用户所有注册过的网站密码,因此这类网站一定要用强密码,保证其绝对安全性。
密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。
通常认为,密码长度应该大于8位,密码中最好包含字母数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。
那如何创造一个安全密码呢?
其实并不难:只要是一串完全随机的字符就ok。
当然,靠人脑是无法达到完全随机的,现在有很多网站和应用都可以为你提供完全随机的密码,还有很多密码生成器。
一些完全随机密码例子:
Vk54z6XG
Px7YZrm3
NfdeKYsY
FryVMwMk
BVfqbRQb
看到这里,终于忍不住了:你这是在忽悠我吗?这些密码完全记不住好吗!
别急,关于起密码的诀窍我还没讲呢。
1、某句你非常喜欢的词句的首字母,或者是这些词句的演化。
比如:cptbtptpbcptdtptp(吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮)
如果你编码能力可以的话:for_$n(@RenSheng)_$n+='die' (人生自古谁无死)
2、用你另一半的名字首字母,以及你们的周年纪念日,然后进行混合。(这个应该很实用)
3、记住一个随机密码,然后可以进行添加1和2点的内容。(别说记不住,既然你能记住你的手机号码,那一个随机密码也肯定能记住。)
4、一个很安全的方法:选了一个容易记忆的基础密码之后,键入时将手指在键盘上再向上移一格。比如说,基础密码是“dog“,在稍作变化之后,就变成了”e9t“。
当然,你自己也可以创造一个你独有的变化形式。