我想当黑客破解扎克伯格的社交软件密码那一瞬间是极其失落的,这位Facebook大拿居然用“dadada”作为他到Twitter密码。不过他也可能这么想,别人家的社交软件嘛,账号丢了就丢了呗,大不了再注册一个~
大牛如此,那么你的支付密码、网站密码、邮箱密码够安全吗:
密码是否容易遗忘?
密码强度是否够高?
不同网站是否使用了同一个密码?
以上述最后一条举个栗子:现在每个互联网用户都在不止一个网站/APP进行过注册,但是并不是每个网站或者APP都是安全可靠,假使有其中一个网站密码库被泄露,那么黑客就有可能利用这些密码去其他网站/APP进行“撞库”,从而破解其他网站/APP的账号。所以,在这种现象下,不同网站之间即使用了同一个邮箱进行注册,但密码也不要完全一致。
再举个栗子,看下图:
这是程先生在社工库(xiumima.com)里搜自己一个比较老的邮箱所得到的结果,一共有28条相关泄露条目,涉及CSND、DangDang、Tianya、DuoWan、7k7k等著名网站,有些密码居然是被明文保存!也就是说,黑客可以直接拿到我的邮箱账号和密码,接下来怎么做谁都能猜到了。大家可以在这个社工库里搜一下自己的邮箱或者账号,看看有没有被泄露的。万一有不幸的消息,那么程先生接下来讲的要仔细看哦~
一、设置好记的密码:
密码好记不是说用abcde,qwert,asdf,123等简单字符串去设置,而是要个性化地好记。比如:端午节吃粽子(DWJCZZ),黄小妞么么哒(HXNMMD),程先生棒棒哒(CXSBBD),天王盖地虎(TWGDH)……你可以想一个自己中意的句子,一般建议是六个字(为什么是六个字程先生会在后面解释),以它们的首字母作为基础密码串。这样,输入密码的时候你就可以念念有词,输入自己看来简单,外人看来懵逼的魔咒~
想不出六个字的?福利来了:
枯藤老树昏鸦,小桥流水人家,古道西风瘦马,(夕阳西下) 断肠人在天涯。
不过这样的话,每次输入密码的时候都会有种淡淡的忧伤……
有同学说还可以用六字英文单词,GOOD,但是程先生觉得英文单词不如上面的有意思,此外,毕竟单词也是常规的字符串组合嘛~
二、提高密码强度:
基础密码串设置好之后,当然要润色提高强度啦。一般网站都建议密码中包含大小写字母、数字以及符号;程先生也是这么认为的。
你可以在上述基础密码串前后添加几个字符,并更改部分大小写,比如#Cxsbbd#69,520@Cxsbbd,@_@Cxsbbd,怎么添加,在保证大小写字母、数字以及符号之后,可以自由发挥啦~
三、密码差异化:
当然,这样还差一点点。有调查发现,55%的互联网用户都在自己注册的大多数网站使用相同的密码。所以说,不同网站之间的密码最好区别设置,在大数据的氛围下,即使是暴力破解,加密密码还是会有被反解的可能。程先生是个严Qiang谨Po的人嘛,当然,需要给不同的网站添加不同的点缀。
比如微博,程先生的密码可能就会是Cxsbbd69@wb,陌陌可能就是Cxsbbd69@mm,QQ可能就是Cxsbbd69@qq……当然程先生从没玩过陌陌,咱们不约哈~
四、多功能密码
还记得程先生在上面强调过基础密码串要六个字吧,这是因为现在很多支付软件的密码都是六位数。六个字跟六位数有什么关系呢,请看下图~
无论是手机键盘,还是ATM的取款机键盘,都是有数字的(废话嘛),此外,在除了1的每个数字键中,都会有相应的英文字母,比如2键是ABC、9键是WXYZ。那么你就可以轻而易举地把基础密码串的六个首字母映射到键盘的数字上去,比如程先生棒棒哒(CXSBBD),用拼音九宫格的方式进行输入,对应的数字是:297223。这种类似于地下工作者所用的密码本技巧得到的数字密码,相对于890203之类的生日号码更为安全,而且同样只要念念有词就能输出~我的钱我的爱(WDQWDA),每次去取钱,默念这句话就可以了……
仅仅这四步,就能设置出安全、复杂又好记的密码。不过应该也会有人在想,设置这么BT的密码,程先生你疯了吗……至于怎么评判这件事,程先生已经给出了方法,大家自己看着办哈,嘿嘿~
突然想起最近看到过的一个故事:
有个很小的孩子的前三个QQ密码都被麻麻破解之后,他一气之下设置了一个自己都记不住的密码,并且记在纸上,放在床下的盒子里。每次想要上QQ的时候从盒子里拿出来,抄录到QQ里面去……听着都好心疼~
最近气温不稳定,程先生也着凉了,大家要注意保暖哈~
(完)