用戶在某個網站設置密碼時,網站一般會給出密碼強度的參考。比如「弱」、「中等」、「強」等提示。此時要儘量滿足其「強」的要求,如此才比較可靠。
哪些密碼絕對不能用
在設置密碼時,要儘量避免使用個人信息,包括個人和伴侶的姓名、生日、手機號、身份證號等。這些信息常常會處於公開狀態,非常容易被破譯和猜測到。
同時,儘量使用不同的密碼,不要一個密碼「走天下」,這樣在遭遇安全侵害時,還會帶來連鎖反應。
另外,也儘量避免使用過於簡單的單一字符類別密碼,此前,國內某網絡安全公司發布過一項針對密碼強度的專業研究報告,並列舉出了中國用戶最常用的十個密碼,包括:abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、 wang1234
這些密碼的通病是長度過短、形式單一缺少變化,且內容過於簡單,用戶在設置密碼的時候要迴避這些問題,不要為了一時省事,降低了帳戶的安全係數。
如何設置高強度密碼
1、從內容上看,應該是自己能夠記得,但是他人難以聯想的信息。用表親或者同事的個人信息會比用自己的安全。同時,可選擇較為隱私的紀念日或者詞彙進行組合。
2、形式上,應該至少包括以下字符類別中的三組:大寫字母、小寫字母、數字、非數字符號(如&<@*!$>_等)。同時,可以進行一些簡單的記憶變化,例如i變成!,字母o變成數字0,11變成2ge1(兩個一)。
3、為了便於記憶,應該儘量是有意義的內容,但是插入其它字符或者諧音,例如「just for you」可以設置為「juST4_U」。同時可以在長度上進行拉伸。例如「shezhimima」可以變成「s_he_zhi_mimA」(相隔一定間隙插入符號,並且將特定位置的字母大寫),又如「mypassword」可以變成「M。Y。P。A。S。S。W。O。R。D-1」。或者可使用數學運算符號來設置密碼,如「5*5+5=30?Yes!」。
4、此外可以對自己的密碼進行安全級別區分,銀行、郵箱的密碼級別應該更高,社交網站等相對較低,論壇登錄等則更低。對於更需要保護的密碼不僅僅要設置相對複雜,更要注意定時修改。
隨著近兩年密碼泄露事件頻頻發生,一些基礎加密法(例如MD5、凱撒密碼)等也被運用在了密碼設置中,一些密碼生成軟體也可以針對不同的帳戶進行密碼生成。
如何進行密碼管理
最常用的自然是用紙和筆進行記錄,理論上是最安全的密碼管理方式。但是容易丟失,且修改管理不便。
因此,一些密碼管理軟體也開始受到人們的青睞,例如LastPass、1Passsword、Keepass、Roboform和Intuitive Password,這些跨平台的密碼管理軟體,旨在讓用戶用一個密碼來對其它密碼進行加密和管理,並完成登錄過程,提供一個可記憶、非儲存的密碼管理方案。
目前軟體在安全性上受到的質疑較小,但部分收費較高、或者在操作上存在一些不便捷。
