怎么记住动态的密码,以防某个产品被攻击密码泄漏引起的所有网络都要去改呢?
很简单,根据你对某产品的印象来定下密码的另外一部分
密码策略1
无规律字符串
为了防止密码被猜到(人猜,或者字典破解),不要使用自己、恋人、亲人的生日,不要用电话号码、QQ号,可以用自己熟悉的一句话生成。例如:
kjsgdqz(柯洁是个大棋渣)
这个字符串看起来毫无规律吧,其实是“柯洁是个大棋渣”的配音首字母,记住这句话之后,一遍默念就打出来了,看起来毫无规律又好记的密码就诞生啦!为了增加暴力破解难度,还可以将其中的某些大写,比如第一个字母Kjsgdqz,或者后面三个字母:wxhDQZ。还可以加上固定的数字串,比如315,Kjsgdqz315,现在加上数字后就更难破解了。不过这样还是不能根据不同的账号变化,下面就通过组合的方法来达到这个目标。
密码策略2
固定前缀+网站名缩写
比如
网易:wy或dl 丁磊这个可以简单点
淘宝:tb 或者Tb或my 马云
简书:js
百度:shit
如果你脑子在灵活点,可以进阶下:
网易:wy变成xz
淘宝:tb变成uc
简书:js变成kt
百度:shit
目标就是混淆,让获取到你密码原文的人无法社工 猜测到你的想法。还有更混乱的方法,这样的已经很安全了。
所有整体就是这样的,只要一个固定的复杂的前缀配上动态简单的后缀就好:
网易:kjdqz1.passwy或者kjdqz1.txz
淘宝:not404+-uc
简书:loveme!@js
百度:shitshit
你也可以放在前面,某个字母后面,穿插。
也可以变成网站域名+固定数字看你喜好了。
密码分类
设计方法
首先要对账号和密码进行分级分类。根据重要性、产品使用频率、产品应用场景来分。我自己分为五类:银行卡类、涉及支付类、社交账号、涉及数据存储类(各种云存储、云服务等)、其他。
1.银行卡类:单独设6位数字,每张银行卡都有各自的密码(规则自己定:比如前三位是自己想的,后三位是卡号的某几位)。
2.涉及支付类:单独设密码,方法参考密码策略两点。
3.社交账号类、涉及数据存储类:着重对待,方法同样参考密码策略两点。
不要使用自己、恋人、亲人的生日,不要用电话号码、QQ号
不要使用自己、恋人、亲人的生日,不要用电话号码、QQ号
不要使用自己、恋人、亲人的生日,不要用电话号码、QQ号
重要的事情说三遍!
银行、涉及支付类、重度使用产品均定期更换密码。
密码管理
有些童鞋注册和设置的密码较多,也比较复杂,这时候记忆确实是个很大的问题
- 全部用脑子记住。这种最安全也是最高效的方法,但是需要记忆力。
- 用 1Password, Lastpass,keepass 等密码管理软件记。我觉得这个适用于上文提到的「其他类」。
- 用文本笔记、表格记录。这个也没什么不可以,但是你一定要保存好这份文件,否则后果很严重。这里有个小技巧,你可以把密码全记录到一个 excel 文件中,然后把文件后缀改为.avi , 以此类推。
邮箱策略
1.日常学习工作的用一个,
2.游戏用一个,
3.上草榴乱七八糟小网站必须要注册的用一个。
具体多少就看你思维缜密程度了。
工作娱乐要分开嘛,如不分开多少会有些差错让你造成损失,你却不知道。比如:你用QQ邮箱去发简历,对方接收到后发现一封来自署名火星文还非常感情色彩的名字:喂丿你肥皂掉了,蛋碎,肆虐丶199,你亲爹爹你亲爸,让HR做何感想呢。
面试官看你简历后很牛逼,手抖搜索下邮箱,发现建设社会主义价值观冲突也是很可能的,因为招人、换人的成本很高。
一般我乱七八糟网站的密码一律是123456就可以,不用记。
总之几个账户目的是加大人肉的难度。在网络上一搜,发现你非常热情,性趣广泛就不好了。
结束语
密码真的很重要,可能就在某个时刻你的信息就被一些居心不良的人利用了.重视密码安全就是在保住自己的口袋
