避免破解悲剧:这样设置的密码好记且无法破解

安全 应用安全
近日,知名社交应用Instagram遭黑客攻击,歌手兼演员赛琳娜·戈麦斯(傻脸娜)因账号被盗导致大量与前男友贾斯汀·比伯的裸照流出,好在处理及时才稳住了局面。

近日,知名社交应用Instagram遭黑客攻击,歌手兼演员赛琳娜·戈麦斯(傻脸娜)因账号被盗导致大量与前男友贾斯汀·比伯的裸照流出,好在处理及时才稳住了局面。

当然,因账号被盗而导致的明星不雅照外泄,也不是什么新鲜事,例如之前的大表姐。足可见,密码对账号安全的重要性。那么,如何设置一个兼顾安全和易用性的密码呢?

[[202966]]

实际上,此次泄露事件很可能是因为Instagram存在一个极为严重的漏洞所致。

除了傻脸娜,被盗账号的名人还包括了艾玛·沃特森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥、查宁·塔图姆,哈里·斯泰尔斯、埃莉·古尔丁、维多利亚·贝克汉姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凯蒂·佩里、阿黛尔、史诺普·道格、布兰妮·斯皮尔斯,弗洛伊德·梅威瑟、齐达内、内马尔、大卫·贝克汉姆、小罗纳尔多。

其实,每当互联网发生了重大的安全漏洞,我们都要思考一个问题,就是在你所有账号的服务方打了补丁后立刻修改账号密码。

当然,定期更换密码是个良好的安全习惯,但是换多了总有记混记错甚至不知道该设置什么的情况发生。

全世界,约有8%的用户知晓和使用某种密码系统,来生成和保管一些独特的、随机的无法破解的密码,因此他们从来不会重复使用某个密码;而剩下那92%的用户,始终找不到一个行之有效的办法,人人都想打造一个独一无二的密码,但结果却是你的密码或许早就存在与某些黑客的密码词典里。

什么样的密码不可破解呢?

一个是要够长,越长越难破解;还有就是排除字段,例如名字、地点,一切有可能出现在词典中的字词;最后,就是将大小写、数字与拼写,随机的混合起来。安全系数是提高了,但是毫无关联的密码,如何记忆成了问题。

因此,一个完美的密码需要兼顾安全性与可用性。

尽管随机密码安全系数很高,但使用过程中存在的最大问题是--难以记记忆。你大可坐在电脑前,胡乱的在键盘上打出一排字符,破译者难以破解,但问题是你记得住吗?

下面要说的这四种方法,希望能够帮助各位创建一个无法破解的密码。

Bruce Schineier方法。

2008年提出的一种密码思路,即找一个句子(可以是任何一句话),将句子中的每一个单词找出来,缩略为一个字母,然后通过独特的方式组合成为一段密码,最后一句话生成一个密码。

例如,W?ow?imp::ohth3r→Where oh where is my pear? Oh, there

Electrum钱包法。

知晓比特币的朋友大概都知道钱包的“密码”地址是怎样形成的。Electrum是一个比特币钱包服务,能够为用户的比特币钱包地址,通过哈希机制转换为一个12个单词组成的助记码。

例如,下面这幅图片。

避免破解悲剧:这样设置的密码好记且无法破解

PAO法。

其实,是卡耐基梅隆大学计算机科学家建议使用的一种名为‘人-动作-物品’(即Person-Action-Object,PAO)的密码助记方法,来创建和记忆高安全性的密码。

大致方法就是,找一个有趣的地方的一张照片、找一个你熟悉的人或名人的照片、想象这个人在这个地方做的一件事,例如傻脸娜在家做饭(selena gomez cook at home),形成sgcoho这样一个随机的6位密码,当然你可以创建不同长度的密码。

最后一个,是发音和肌肉记忆法。

随便找一个密码生成器,生成至少20个至少10位长的密码,当然要包括数字和字母,反复看并找到一些和单词类似的发音结构,找到那些勉强能够发音出来的密码,而且能够大概写成短句的,例如drEnaba5Et→doctor enaba 5 E.T.,又或是BragUtheB5→brag you the V5。

其实,不管最后你决定使用哪种方法,都要挨个将你注册过的网站和服务的密码进行替换。在这个过程中,你会慢慢熟悉新密码,既随机又能通过反复敲打键盘而记住。

记住!永远不要重复使用一个密码。

责任编辑:未丽燕 来源: PConline
相关推荐

2010-12-03 11:43:51

2011-12-09 10:17:07

2013-07-05 10:04:47

2010-11-17 11:26:49

2010-06-13 13:10:09

MySQLROOT密码

2012-05-11 10:16:17

2009-04-27 22:18:56

2013-08-12 12:36:10

2011-12-23 13:42:05

JavaScript

2012-07-27 15:59:59

2010-06-10 15:44:53

2010-09-10 10:42:46

2013-05-13 11:10:31

2014-11-19 09:15:35

2010-08-30 14:10:08

2015-08-05 10:35:46

2022-03-25 21:17:43

正则神经网络元字符

2013-11-04 10:25:04

破解密码密码个人密码

2014-06-16 09:06:17

2016-03-14 12:33:46

点赞
收藏

51CTO技术栈公众号