而这些黑客使用的手段就是撞库,听起来好像挺专业的,其实很简单。
黑客把已泄露的用户账号及密码信息收集起来,生成对应的字典表,然后批量地去登陆其他网站。
* 图片来源TMT观察网
因为大量用户的密码是相同的,所以往往都是一个试一个准!
那么在这种大环境之下,我们应该怎样保障自己的密码安全呢?
虽然黑客能撞库,但只要密码组合足够复杂,那么被破解的几率就会大大降低。
例如榜单里面这几个密码,1g2w3e4r、gwerty123、zag12wsx ,破解时间已经需要一小时以上了,破解时间越长,自然风险就越低了。
至于密码的设置,大家还是不能懒,所有网站密码都一样那是大忌,当然全部都不重样还是挺难记的,下面给大家分享个小技巧。
比如用这种形式:固定前缀 账号属性 网站字母缩写 固定后缀
两个固定部分可以是自己的生日,或者名字之类的,而中间的部分根据不同网站跟属性变更。
常用的网站属性可以用符号表示,例如 # 号,其它不常用的可以 & 来表示。
后面再接网站的缩写就好,例如微信,那就 WX 就好了。
写下来大概是:kejihu(#)(WX)2021,虽然比之前是复杂了,但并不难记,最重要安全性大大提高了。
最后,手机号作为账户安全的最终堡垒,大家务必要保管好,一旦手机号码被别人冒用了,那么再复杂的密码也没用,别人一个验证码就能把所有密码给改掉了。
所以,如果手机丢了,第一时间不是登微信改密码啥的,而是要去营业厅办理号码停机,尽快补办新卡,这样才能保障好自己的财物安全。
