一项研究表明,1%的密码可以在4次之内猜中。
怎么可能?简单!尝试四个最常见密码。password,123456,12345678,和qwerty,这就打开了1%的大门。
好吧,你是那99%的人之一,但你还要考虑到而今黑客软件的速度。John the Ripper是一款免费的黑客软件,每秒钟能测试数百万密码。还有一款商业软件本来是用在刑侦领域里,号称每秒能测试28亿密码。
一开始,破解软件会运行一套穷举式的、时常更新的流行密码表,然后再是整个字典,包括所有的常见人名,昵称和宠物名。而今我们这些用户,在反复羞辱和威胁之下,大多学会了往我们的密码里加数字、标点和奇怪的大小写,这叫“重整”。
理论上,这能让密码变得难猜许多——实际上,效果远没有那么好。几乎所有人的思维都会遵循那些早已被踏平的熟门熟路。如果网站要求你的密码里必须有数字,那password变成password1或者password123的频率会让你吃惊的。而要求你必须大小写同时出现的密码就会产生Password或PaSsWoRd。必须有特殊符号的结果则是password!和p@ssword。
每个人都觉得自己很机智,最后都机智到一块去了。
还有更机智的,大家喜欢用一串简单的数字加上自己的名字,或者是自己的出生日期。
2000年5月8日出生的张三,
他的的密码很有可能是
zhangsan123456789
ZS123456
ZS000508
zs0508
……
你有没有被猜中呢?
第二个问题:密码太多记不住现在的人已经和密码分不开了。
你有多少个社交账号?
QQ,微信,头条,抖音?
你有多少个银行账户?
建行,工行,农行?
那么,你知道自己有多少个密码吗?
5个还是6个?8个还是9个?
甚至是只有1个?
如果是这样的话,那我可要提醒你了,一旦你某个密码泄露,你的一部分账户,甚至所有的账户都危险了。
黑客可以用撞库攻击的方式拿已知密码去试你的其余账户,当然,这一切都是计算机操作的。
可能更多的朋友会说,
没关系,我密码可多了。
多的你都记不住了吧,
那,
你还记得你的淘宝密码是什么吗?
你还记得你的微信密码是什么吗?
你还记得你的学信网账号密码是什么吗?
……
往往这个时候,你就要求助找回密码了。
找回密码的方式实在是太低级了,如果碰到接收不到验证码的情况,那就很尴尬了。
那么有没有另一种方法,让我们减少不必要的麻烦呢。
有的,那就是形成你自己的密码体系。
从此和找回密码说再见。
如何形成自己的密码体系举个例子你就明白了。
假设有一个人张三,他出生于1986年9月2日。
我们现在为他编写一套密码。
首先,根据重要性不同,密码分为三个等级
1.危险等级
使用场合:银行账户,支付宝,微信,高考报名密码……
特点:一旦被解密,可能会有重大损失
或者忘记密码后,不可找回。
支付宝密码:
ZYNTM94264zfb92
微信密码:
ZYNTM94264wx92
工商银行密码
ZYNTM94264gs92
解析:
这个密码分了四个部分
ZYNTM是张三喜欢的歌曲《只因你太美》的首拼代码,
94264是九键拼音打字“张”的代码,
zfb,wx……是软件的名字。
92是张三的生日。
对你而言,
看起来很复杂,其实很简单。
但是对于破解者来说,
看起来很简单,其实很复杂。
2.次危险等级
使用场合:游戏账号,普通的软件账号,网易云,今日头条,以及和事业有关的账号。
特点:被盗之后可能会有一定损失,但损失不会太大。
今日头条密码:
jrttYDYBH726
网易云密码:
wyyYDYBH726
解析:
这两个密码分了三部分,
jrtt,wyy是软件名称,
YDYBH是张三喜欢的一句话“一定要变好”
726是九键拼音“三”的代码
3.不危险等级
使用场合:不重要的账号,临时邮箱之类的,易班。
特点:被盗就被盗了,忘了就忘了,不影响正常生活。
这个地方根据个人爱好,自行设定。有的人认为没有不重要的密码,而有的人认为即使是支付宝,也没有什么重要的。
总结一下
密码的格式为
主体 差异标记 非差异标记
1.主体可以是一本书的名字,一句歌词,特点是你一定要记得住,而且很靠谱。
2.差异标记,就是用几个字母标记一下这个密码要用在的地方,不能所有的密码都长一样。最简单的就是软件的首字母。
3.非差异标记是为了增加密码复杂度,而添加的一些后缀。可以是单词,爱人的名字。
聪明的你,一定学会这个方法了。
密码设置的注意事项1、通常姓名,宠物名、生日、地址或电话号码都是密码的首选。但这类信息太容易泄漏,所以尽量不要做密码。
2、密码不应包含个人信息,有些办法可以让密码又好记,又不易破解,短语是个不错的选择。可以选喜欢的歌词或者名言。
3、尽量不要把重要密码写在纸上,或者记在手机备忘录里。
4、把密码告诉亲友也有风险,没准他们比你还马虎。自己保存密码才靠谱。
5、罪犯分子可能会打电话骗你说出密码。千万不要在电话里面告诉别人。打开输入密码的网页时一定要小心,可能是陷阱。
6、不要在所有地方使用相同密码,就像不要给锁配万能钥匙一样。否则密码丢了就惨了。
7、此外 在用别人的计算机时要特别小心,比如用商店、图书馆或网吧的电脑收邮件。登录了账号,查完邮件没退出就走了。下一个用电脑的人就能进入你的账户,所以一定要记得 用完要退出账户。
8、网络离不开密码。密码保存不注意,很可能吃大亏。提高防范意识,设置强大的密码能省心不少。