如何设置一个别人猜不到的密码?_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 如何设置一个别人猜不到的密码?

如何设置一个别人猜不到的密码?

 2014/12/26 10:53:36    程序员俱乐部  我要评论(0)
  • 摘要:网友“玩兔穗”:12306网站用户数据泄露了,有说法是黑客猜出来的。那怎么设密码才能保证强度够高,不被破解?腾讯科技:用户在某个网站设置密码时,网站一般会给出密码强度的参考。比如“弱”、“中等”、“强”等提示。此时要尽量满足其“强”的要求,如此才比较可靠。哪些密码绝对不能用在设置密码时,要尽量避免使用个人信息,包括个人和伴侣的姓名、生日、手机号、身份证号等
  • 标签:

[科技不怕问]如何设置一个别人猜不到的密码?

  网友“玩兔穗”:

  12306 网站用户数据泄露了,有说法是黑客猜出来的。那怎么设密码才能保证强度够高,不被破解?

  腾讯科技:

  用户在某个网站设置密码时,网站一般会给出密码强度的参考。比如“弱”、“中等”、“强”等提示。此时要尽量满足其“强”的要求,如此才比较可靠。

  哪些密码绝对不能用

  在设置密码时,要尽量避免使用个人信息,包括个人和伴侣的姓名、生日、手机号、身份证号等。这些信息常常会处于公开状态,非常容易被破译和猜测到。

  同时,尽量使用不同的密码,不要一个密码“走天下”,这样在遭遇安全侵害时,还会带来连锁反应。

  另外,也尽量避免使用过于简单的单一字符类别密码,此前,国内某网络安全公司发布过一项针对密码强度的专业研究报告,并列举出了中国用户最常用的十个密码,包括:

  abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234

  这些密码的通病是长度过短、形式单一缺少变化,且内容过于简单,用户在设置密码的时候要回避这些问题,不要为了一时省事,降低了账户的安全系数。

  如何设置高强度密码

  1. 从内容上看,应该是自己能够记得,但是他人难以联想的信息。用表亲或者同事的个人信息会比用自己的安全。同时,可选择较为隐私的纪念日或者词汇进行组合。

  2. 形式上,应该至少包括以下字符类别中的三组:大写字母、小写字母、数字、非数字符号(如&<@*!$\>_等)。同时,可以进行一些简单的记忆变化,例如i变成!,字母o变成数字0,11 变成 2ge1(两个一)。

  3. 为了便于记忆,应该尽量是有意义的内容,但是插入其他字符或者谐音,例如“just for you”可以设置为“juST4_U”。同时可以在长度上进行拉伸。例如“shezhimima”可以变成“s_he_zhi_mimA”(相隔一定间隙插入符号,并且将特定位置的字母大写),又如“mypassword”可以变成“M。Y。P。A。S。S。W。O。R。D-1”。或者可使用数学运算符号来设置密码,如“5*5+5=30?Yes!”。

  4. 此外可以对自己的密码进行安全级别区分,银行、邮箱的密码级别应该更高,社交网站等相对较低,论坛登录等则更低。对于更需要保护的密码不仅仅要设置相对复杂,更要注意定时修改。

  随着近两年密码泄露事件频频发生,一些基础加密法(例如 MD5、凯撒密码)等也被运用在了密码设置中,一些密码生成软件也可以针对不同的账户进行密码生成。

  如何进行密码管理

  最常用的自然是用纸和笔进行记录,理论上是最安全的密码管理方式。但是容易丢失,且修改管理不便。

  因此,一些密码管理软件也开始受到人们的青睐,例如 LastPass、1Passsword、Keepass、Roboform 和 Intuitive Password,这些跨平台的密码管理软件,旨在让用户用一个密码来对其他密码进行加密和管理,并完成登录过程,提供一个可记忆、非储存的密码管理方案。

  目前软件在安全性上受到的质疑较小,但部分收费较高、或者在操作上存在一些不便捷。

上一篇: “宇宙大爆炸”又增加新佐证 下一篇: 没有下一篇了!
  • 相关文章
发表评论
用户名: 匿名