艺琼网络

如何设置密码才安全?

浏览:2321人次 发布日期:2016-05-31 来源:腾讯科技
增加密码长度、设置密码标签、增加特殊字符都是设置安全密码的方法。
  许多人都有过网络密码被盗的经历,而防范意识不强是造成密码被盗的主要原因之一,有些人使用数字串“12345678”作为密码,还有些人使用密码的英文单词“password”作为密码。实际上,即使对“password”做一些的变动,比如写“p@ssw0rd”,仍然不是安全的密码。
 
安全密码
设置安全密码
 
  黑客们使用的暴力破解软件每秒钟可以尝试800万个密码,如何你的密码过于简单,破解它是分分钟的事。就在本周三,职业社交网站LinkedIn一亿多用户的密码被黑客拿到网上出售。
 
  那么,如何保证网络账号的安全呢?首先,检查一下自己的密码是否强度太低,第二,为每个网站创建容易记住且不一样的密码。即使某个网站用户密码遭大面积泄露,也不会殃及其他网站。
 
检查已有密码
  使用一个简单的词语作为主密码是非常不安全的。“字典攻击”能以极快的速度逐一尝试一种语言中所有词语,所以暴力破解也被称为“穷举法”。黑客们会把盗来的数千万个密码放到暗网上分享或者出售,然后这些密码会被添加到已有的密码破解字典。简单的词语通常会第一步被暴力破解。
 
  就拿“saxophone”作为例子,如果把它作为密码,用英文字典破解只需一会儿的功夫,即使开头字母用大写(Saxophone)也不会增加太大的破解难度。甚至把里面在字母换成数字,变成“sax0ph0ne”,也不能算安全的密码,黑客可以在一两小时内破解这种密码。然而,增加一个数字会起到很大的作用,破解软件可能需要四天才能破解“saxophone1”。
 
  另外需要强调的一点是,永远不要在网上测试实际密码的强度。
 
使用长密码
  网络安全专家认为,一个安全的密码至少是在12到14个字符以上。14个字符的密码需要猜测811万亿次才能破解,长度才能保证安全,而不是复杂度。相比之下,8位的密码只需要几个小时就能破解。
但是,很少有人会使用12位以上的密码。这可以理解:长密码很难记住,输入也麻烦。但这个问题其实很好解决,照着下面的步骤做,你一定能创建出自己的安全密码。
 
用句子做密码
  “saxophone ”可能会很快被破解,但是如果改成“IPlayTheSaxophone”(我吹萨克斯),可能需要两年的时间来破解。再加长一点变成“EveryDayIPlayTheSaxophone”(我每天吹萨克斯),则需要几十亿年的时间来破解。不懂英语的话,把中文拼音也能起到一样的效果,比如“WoMeitianYanzouSakesi”。
 
  为了好记,你可以使用电影台词、古诗或者儿歌里的句子做密码。也许你还可以更换其中的一个词。总而言之,句子比随机的一串字符好记得多。
 
在不同网站上使用同一个密码的不同版本
 
  通常的建议是为你登录的每一个网站创建不同的密码。
 
  从长久来看,在你所登录的网站中,可能有一天会有某个网站的密码数据库被黑客攻破,比如几年前的CSDN密码泄露事件,或者你遭受钓鱼攻击,泄露了某个网站的账户密码。如果你使用同样的邮箱和密码注册所有网站,其他网站的账户密码也就同时泄露了。
 
  但是对大多数人来说,要记住一大堆密码是件很困难的事,即使记住这些密码,也有可能会忘记哪个密码是哪个网站的。
 
  解决的办法是给每个网站的密码加上“标签”,比如“EveryDayIPlayTheSaxophone@qq”。如果再把其中的一些字母改成数字或者符号,那就更安全了。这样的密码简单易记,而且,如果一个网站的密码泄露了,黑客不能用来登录你的其他网站账户。
 
小心使用特殊字符 
  许多人喜欢把“a”换成“@”,把“o”换成“0”,那样,“saxophone”就变成了“s@x0ph0ne”。问题是,黑客知道有人使用了这种方法,会相应地改变破解方式,破解“s@x0ph0ne”只需不到一个小时。一个著名的例子是,荷兰安全证书提供商NigiNotar员工使用“production/administrator”(产品管理员)作为用户名,使用“Pr0d@dm1n”作为密码,这个密码被一名21岁的伊朗学生猜到,最终导致这家公司破产。
 
保持“数字卫生”
  不要使用你的狗或者猫的名字或者名字变体作为你的密码,然后还在社交网站上晒它们的照片,叫出它们的名字。高级可持续性威胁(ATP)小组会搜遍互联网寻找个人信息,并用于攻击银行账户。避免使用跟家庭成员和宠物名字或者以往住址有关的密码。
 
使用密码管理软件
  这些软件,比如LastPass,提供了浏览器插件,在你第一次输入某个网站的账号密码时,它会帮你将密码保存到其服务器中,这样可以免除你每次登陆都要重新输入账号密码的烦恼。当你输入弱密码时,它还会提醒你更换成强密码。这些软件还能为你生成强密码。
 
  不过,也有一些对这些软件感到不放心。如果软件账号的主密码被盗了呢?这样所有其他网站的账户和密码都泄露了。
 
把密码写在纸上
  如果创建了一个很长的密码,但是担心会忘记,你可以把它写在纸上,并放到家里安全的地方,比如锁在抽屉里。这样要比保存在电脑上安全得多。
 
最差密码排行榜
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
20. login
21. princess
22. qwertyuiop
23. solo
24. passw0rd
25. starwars

本文网址:https://yiqnet.com:443/news/n637.html
您可能感兴趣的内容
4788
忘记备案密码如何找回登录工业和信息化部ICP备案网站就可以在线找回密码,几分钟可完成。
` `
2912
如何找回备案密码?可以通过在线提交的方式找回备案密码,也可以线下找回。
` `
3482
网站后台密码忘记了怎么办?忘记了网站后台密码只需要向为您做网站的公司索回或重设密码即可。
` `
3377
如何提高网站安全性不论网站规模大小,安全性都应该重视起来,以免万一黑客入侵引发无法挽回的后果。
` `
1930
请人做网站安全吗?既然请人做网站,就必然要相信做网站的公司,但个别朋友始终无法释怀。
` `
1819
网站安全在网站建设及网络营销中的重要性很多的网站都有遭遇入侵的经历,在互联网激烈竞争的今天,更是有些人、有些企业利用法...
` `
网站建设价格计算器
我们的客户
Our Customers
酷派集团酷派集团
王牌家教网王牌家教网
云南固恒集团云南固恒集团
深圳广深家教网深圳广深家教网
深圳标准光深圳标准光
深圳前点科技深圳前点科技
深圳通信人在线深圳通信人在线
中建三局中建三局
东莞ASAQUA东莞ASAQUA
深圳智奇艺科技深圳智奇艺科技
广州艺尚舞台灯光广州艺尚舞台灯光
深圳科博鸿业深圳科博鸿业
中欧企业信息交流协会中欧企业信息交流协会
米粒网米粒网
修正康之霸修正康之霸
深圳西阶教育深圳西阶教育
联系电话:13824347551 电子邮箱:service@yiqnet.com
深圳市艺琼网络科技有限公司 2007-2024 版权所有 | ICP许可证:粤ICP备14034579号
公司主营:深圳做网站、深圳网站建设、东莞做外贸网站等,为全国各地做网站的企业提供服务。
旗下产品 企业网站建设 外贸网站建设 模板网站建设
我要
做网站
售前咨询售后支持企业邮箱招商合作
艺琼网络微信
扫一扫关注
艺琼官方微信
深圳市艺琼网络科技有限公司
网站建设专家

有什么疑问吗?
艺琼网站建设专家为您排忧解难。