“我用的密码只是口令?”
“是的,毫无疑问。”
中国科学院院士、清华大学教授王小云曾经在《开讲啦》节目中提到:我们日常使用的“密码”实际上只是口令,日常使用的口令,有的是密码,有的不是密码。
意思是,当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令。如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证你是否是合法的用户时,这个口令就变成了密码。简而言之就是:你抓破头皮想出来的标点符号+字母+数字+大小写混编的所谓的“密码”根本不配称为密码,顶多算是个口令而已。身为情报分析师,福韵君深感提高粉丝情报素养的责任和义务,今天就给大家科普一波密码学的基本应用。
“我的密码真的不够高级吗?”
“是的,毫无疑问。”
日常生活中我们要记住的密码通常来说有以下四类:◆ 通讯类:手机服务密码,邮箱密码,WiFi密码……◆ 社交媒体类:微信,QQ,微博,各大论坛……◆ 金融支付类:购物网站密码、银行卡密码、理财软件密码……◆ 基础设置密码:开机密码、系统云端密码、各种应用的服务口令……这么看来我们需要记住的密码真的……还挺多的。此刻,福韵君脑海中已经浮现出很多人徘徊在填写密码的界面,尝试了一次又一次,最后只能靠【忘记密码】重新找回,然后设置新密码,结果下次又忘记、又找回、又重置、又忘记的“无限循环”的画面了。所以,为了方便记忆,很多人会按照个人习惯的规律排列组合,譬如下图:
你是不是觉得还挺熟悉的,有一些看起来挺复杂、挺高级的?为了让大家更直观地看到具备“密码修养”的人设置的密码究竟高级在哪,福韵君先上一组数据:普通网民设置密码:Xiaoming0102、ponymaQQ001、love520991314、happy^-^99、1qaz2wsx有密码修养网民设置密码:6zgOdEo$BCwYJU1G、4*dvAsS7KFGO1Uzb、72gg%T@S#&Zz&eP7差别显而易见,但问题又来了,高级归高级,记不住才是硬伤啊。那些毫无规律的数字、字母、符号的排列组合真的有人可以烂熟于心吗?接下来便是福韵君本期课堂的重点了:如何更好的去设置和管理密码。
“如何设置高级的密码?”
“亲爱的,这很简单”
上面提到的那些看似复杂、又毫无规律的密码是怎么设置的呢?其实方法很简单:| 密码设置教程——六步法a) 确定一个不少于8位的长度,而且不包含任何字典中的词汇、代词,你的用户名或 ID 号,以及任何其它寓意的字母或数字序列;b) 选一个看似随机且易于记忆的字符串作为基密码;例如:cj5dfzdmmc) 在基密码上加上数字;例如:cj5dfzdmm+9012d) 再加上分隔符;例如:cj5dfzdmm*9012e) 用大小写进一步强化;例如:Cj5dfzdMm*9012f) 创建一个规则,使不同网站基于同一基密码生成不同密码;例如:163-Cj5dfzdMm*9012、weibo- Cj5dfzdMm*9012
趣味密码展示
经过以上6个步骤,你的密码安全级别绝对可以上升不止一个Level。然而,如今这个时代,各类网站和应用软件在便利了人们生活的同时,由于用户注册及实名认证的要求而衍生出了大量的账号密码。为了方便记忆,大多数人会在不同的平台设置同样或仅存在少许差异的密码,而这正是个人密码设置的大忌。我国著名的密码学专家文仲慧老师强调过:不能在各个网站使用统一的密码。(此处划重点)特别是我们注册的某些网站还绑定了个人的银行卡、身份ID、护照等信息,一但密码被盗,后果不堪设想。如果你想为你的多个在线帐户设置超级安全的密码,但你又不想全部记住它们,福韵君告诉你:密码管理器是你最好的选择。| 密码管理教程——密码管理器密码管理器是一个为你的个人电脑、网站、应用程序和网络创建、存储和整理密码的软件。它可以生成密码,也可以作为表单填充器,自动在网站的登录表单中输入你的用户名和密码。(1) 密码设置密码管理器可以自动生成冗长、复杂,且具备唯一性的密码字符串,然后以加密形式存储它们,以保护该机密数据免受黑客对您的 PC 或移动设备的物理访问。(2)密码管理加密的文件只能通过“主密码”访问,因此,所有你需要做的只是记住“主密码”,用来打开你的密码管理器或保险库,从而解锁你所有的其他密码。需要注意的是,你的“主密码”至少要有 16 个字符,这样才能保证绝对安全,设置方式可以参照六步法。(3)密码管理器的选择选择一个好的密码管理器之前,你应该考虑以下的因素:◆ 跨平台应用◆ 零知识模型◆ 提供双因素认证(或者多因素身份验证)目前,各主流平台上较好的密码管理器主要有以下这些:Window平台:keeper、password safe、lockcrypt、1password、Dashlane等Mac OS X平台:1Password、Dashlane、 LastPass, OneSafe、PwSafe。Linux平台:SpiderOak Encryptr和EnPassAndroid平台:1Password、Keeper、DashLane、EnPass、OneSafe、mSecure 和 SplashID SafeIOS平台:Keeper、OneSafe、Enpass、mSecure、LastPass、RoboForm、SplashIDSafe 和 LoginBox Pro这些管理器各有优劣,详情了解请关注《一个普通网民的密码修养(下)》。最后,福韵君请大家一定要升级密码!升级密码!升级密码!重要的事情说三遍!毕竟,你们可都是情报分析师的粉丝啊~本篇文章为福韵原创内容,如需转载请在文章后留言
来源:freebuf.com 2021-06-23 10:55:05 by: FYosint
请登录后发表评论
注册