日期:2023/06/24 16:07作者:佚名人气:
【我是推荐人 第13期】刘文印——密码怎样设置才安全?
市场经验点点谈
2021-04-29 10:44
0
记录缔造传奇,回味从零到一
【推荐语】我们经常看到电视剧里人们的密码被黑客盗取,最终酿成一场大的灾难,随着现在人们各种各样的账户越来越多,账户密码也成了大家非常担忧的问题,如果自己的密码被人破解了,那将是不可估量的后果。
今天我就要向你推荐一位网络方面的专家——刘文印老师,他是广东工业大学计算机学院的教授、广东省引进创新团队的带头人、国际模式识别学会的会士。
那我们就一起来看看刘老师是如何解决密码问题,帮助大家守卫密码安全的。
密码怎样设置才安全?
我们普通老百姓所说的密码,通常指的是网络空间中各种服务平台的账号密码,实际上是“口令”的俗称,也就是,要想访问某个账号,必须提供正确的口令才能通过,就像我们家门的钥匙。
毋庸置疑,密码安全的重要性再怎么强调也不过分了。那么,这个密码,如何设置才安全呢?
打开网易新闻 查看精彩图片
说起来惭愧,因为人性的一些弱点,我们目前设置的密码几乎都是不安全的,很容易被破解。有研究报告说,81%的网络安全事件,都涉及了密码被破解的环节。2020年,上海一家“代付工资”的公司,竟然用天下最弱的密码123456,结果被猜中转走730万。
相信你也能想象得到,如果你的密码被破解,或者说被盗了,你可能会丢掉银行卡里面的钱、手机照片、微信聊天记录等。但是你有想过吗?丢了一个密码也可能会耽误你的前程。
你应该也在网上填报过志愿吧?填的时候,你的注意力可能都放在怎么填写,根本没在意你的账号也会存在安全问题。去年夏天,四川某中学的一百多位学生,在填写志愿后,没有改掉登录账号的默认密码。一名心存嫉妒的同学,猜到了密码后,改了他们的中考志愿,差点儿毁掉了他们的前程。目前很多系统的默认密码都是身份证后6位,很容易猜到。特别是现在人脸识别、指纹、虹膜等生物特征识别技术已经非常普及了,表面上方便了我们的生活,却让大家更懒得改那些默认密码了。所以,懒惰和心存侥幸,是我们设置密码时要克服的人性弱点。
但是,把默认密码改了,就很难猜了吗?那可不一定!很多人设置密码都用了相关的个人信息。我猜你也这样,用了你或家人的生日、姓名拼音、邮箱、手机号码之类的信息,并且很多账号都用了同一个密码吧?你可能会疑惑,为什么密码不能用与个人信息相关呢?因为,现在有太多的个人信息遭泄露了,黑客可以利用这些信息,攻破你的密码。所以,用个人信息当密码,就是给黑客提供了破解的捷径,我们以前就解读过这样的破解技术。
另外,不少人为了方便记忆,密码中也经常包含键盘上连续的一段字符串,如qwert,或常用的组合叠字,比如aaa,6个0最新微信密码破解软件,8个8、之类,还有一些有特殊意义的字符串,比如1314520,password等,更复杂一些的密码可能还进行了一些相似字符间的转换,或键盘上大小写键的转换。这样的密码虽然与个人信息无关,但是因为有固定的模式,所以并不难破解。
打开网易新闻 查看精彩图片
既然个人信息不能用,固定模式也不能用,还有什么更好的密码设置方法吗?有些人可能会稍微聪明一点,找一些好记的名言佳句,唐诗宋词,流行歌曲,或者对自己特别重要的一句话,再做一些变化。网上就有人建议,用宋朝著名词人晏殊的一句词:“池上碧苔三四点,叶底黄鹂一两声。”再经过一些变化后就变成“Csbt34.ydhl12s”。这样的密码看起来应该非常强了吧?有数字,有字符,大小写也都有,包含所有四种字符,完全符合超强密码的标准啊!
但是,我要告诉大家,这只是小聪明,并不是真聪明。这也正是我要反对的,但凡在网上有人给你推荐什么密码安全套路、设置密码小技巧,这些统统都不可靠。既然他们能够发出来让你知道,那黑客也能把这些加入到他们的弱密码库中,去破解你的密码。
其实,只要查一查就知道,上边这个密码早已经被泄露了,一会儿我告诉你怎么查。
所以,受人类记忆能力的限制,要想能记得住,就得有规律,有模式,就容易被破解,那就一定是弱密码。
其实,这也是密码与生俱来的缺陷,或者叫做bug,就是“密码疲劳”,症状就是:复杂的密码记不住,简单的密码容易猜;密码太多容易混,密码太少容易“撞”(就像撞衫和撞脸一样)。
听我说了这么多,你是不是觉得设置一个密码好难?这也不行,那也不行,我们是不是就没有办法设置安全的密码了?其实也不是,方法是有的,但是就是不能靠自己记忆了。方法就是:使用随机型密码。
什么是随机型密码呢?顾名思义,随机型密码就是随机生成的,没有特定规律跟内容的密码。这么一说,估计有人要问了,密码啥规律都没有,谁能记住呀?如果记都记不住,还怎么去登录账号呢?
没错,记不住就对了。著名的信息安全专家Troy Hunt提到:只有你记不住的密码才是安全的密码,是的,能记住的都是弱密码,记不住的才是强密码。或者说:强密码不是能记住的,而是记不住的。
打开网易新闻 查看精彩图片
其实,现在的黑客已经采用集团化作战,他们有组织、有技术、有工具(武器),每时每刻都在不断攻击、盗取你的密码。而绝大多数普通用户,不可能专门去学密码安全的知识和技术,不会生成也记不住随机型密码。所以,黑客以众敌一,攻击方法也有很多是我们想不到的,在密码破解方面,黑客对于我们普通用户就形成了“碾压式”的“降维打击”。
那我们要如何走出这种困境呢?在这个时代,密码安全,早已不是个人需要去面对的问题,而是一个可以外包的问题。一个人没办法做到的安全措施,应该由网络安全专家组成的团队,让他们采用最安全的技术,来保障你的密码,而“密码管理器”就是我们推荐的工具之一。
密码管理器可以生成并帮你记住随机型密码。它的强度,可以远远超越黑客可以破解的极限。所以最新微信密码破解软件,我们如果用上密码管理器,就相当于把我们人类记忆能力的极限扩展到无限,在本质上对黑客的破解攻击,就形成了另一方向上的降维打击。
你可能会好奇,密码管理器它具体是个啥呀?密码管理器其实就是一个软件(或者安装了这个软件的硬件载体)。有了它,你就相当于随身携带了一个记录本,当你想要设置密码的时候,它会帮你一键生成超强的随机型密码并保存好,不用你去记忆。当你想要登录账号的时候,只需在密码管理器上按一键,就可以登录了。
但是,即使你用密码管理器设置了超强密码,也不是一劳永逸,还要经常改。这是因为,任何系统都不是100%安全,都可能被攻破而泄露密码,而密码一旦泄露,就被加入到弱密码库,再强的密码也变成了弱密码了。因此安全专家岳阳博士就有一个幽默但精辟的说法:管理密码就像管理内裤,要妥存,独享,勤换。你可能觉得改密码非常麻烦。其实,有些密码管理器,例如,登录易,可以帮助你一键快速改密码,简单又快捷。
目前全球有超过200亿个账号已经被盗,有关研究预测:未来3-5年,还将有超过1500亿条记录被盗。这相当于每人大概30-50个吧!你觉得你能够幸免的概率有多大呢?我觉得接近于0!
所以,推荐大家用国产密码管理器“登录易”管理密码,不仅可以查询账号是否被盗,密码是否被收录到弱密码库,还可以自动设置和修改随机型超强密码,也实现了自动跨屏登录、隐密授权登录等高效操作,任何需要密码的地方都不需要手工输入了,都是一键搞定,相当于发出密码验证指令的图形界面GUI。
总结一下,能记住的密码都是弱密码,推荐使用登录易App生成、妥存、并随时自动修改随机型超强密码,用登录易一键完成各种登录,同时要经常查询账号和密码是否已遭泄露,如果发现泄露,要立即用登录易自动修改密码。
打开网易新闻 查看精彩图片
获得更多合作机遇
1、企业内容营销;
2、短内容营销;
3、品牌出海;