标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-592]   作者: banana 发表于: [2017-09-08]

本文共 [495] 位读者顶过

近日,知名社交应用Instagram遭黑客攻击,歌手兼演员赛琳娜·戈麦斯(傻脸娜)因账号被盗导致大量与前男友贾斯汀·比伯的裸照流出,好在处理及时才稳住了局面。当然,因账号被盗而导致的明星不雅照外泄,也不是什么新鲜事,例如之前的大表姐。足可见,密码对账号安全的重要性。那么,如何设置一个兼顾安全和易用性的密码呢? [出自:jiwo.org]

实际上,此次泄露事件很可能是因为Instagram存在一个极为严重的漏洞所致。

      除了傻脸娜,被盗账号的名人还包括了艾玛·沃特森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥、查宁·塔图姆,哈里·斯泰尔斯、埃莉·古尔丁、维多利亚·贝克汉姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凯蒂·佩里、阿黛尔、史诺普·道格、布兰妮·斯皮尔斯,弗洛伊德·梅威瑟、齐达内、内马尔、大卫·贝克汉姆、小罗纳尔多。

其实,每当互联网发生了重大的安全漏洞,我们都要思考一个问题,就是在你所有账号的服务方打了补丁后立刻修改账号密码。

当然,定期更换密码是个良好的安全习惯,但是换多了总有记混记错甚至不知道该设置什么的情况发生。

全世界,约有8%的用户知晓和使用某种密码系统,来生成和保管一些独特的、随机的无法破解的密码,因此他们从来不会重复使用某个密码;而剩下那92%的用户,始终找不到一个行之有效的办法,人人都想打造一个独一无二的密码,但结果却是你的密码或许早就存在与某些黑客的密码词典里。

什么样的密码不可破解呢?

一个是要够长,越长越难破解;还有就是排除字段,例如名字、地点,一切有可能出现在词典中的字词;最后,就是将大小写、数字与拼写,随机的混合起来。安全系数是提高了,但是毫无关联的密码,如何记忆成了问题。

因此,一个完美的密码需要兼顾安全性与可用性。

尽管随机密码安全系数很高,但使用过程中存在的最大问题是--难以记记忆。你大可坐在电脑前,胡乱的在键盘上打出一排字符,破译者难以破解,但问题是你记得住吗?

下面要说的这四种方法,希望能够帮助各位创建一个无法破解的密码。

Bruce Schineier方法。

2008年提出的一种密码思路,即找一个句子(可以是任何一句话),将句子中的每一个单词找出来,缩略为一个字母,然后通过独特的方式组合成为一段密码,最后一句话生成一个密码。

例如,W?ow?imp::ohth3r→Where oh where is my pear? Oh, there

Electrum钱包法。

知晓比特币的朋友大概都知道钱包的“密码”地址是怎样形成的。Electrum是一个比特币钱包服务,能够为用户的比特币钱包地址,通过哈希机制转换为一个12个单词组成的助记码。

例如,下面这幅图片。

PAO法。

其实,是卡耐基梅隆大学计算机科学家建议使用的一种名为‘人-动作-物品’(即Person-Action-Object,PAO)的密码助记方法,来创建和记忆高安全性的密码。

大致方法就是,找一个有趣的地方的一张照片、找一个你熟悉的人或名人的照片、想象这个人在这个地方做的一件事,例如傻脸娜在家做饭(selena gomez cook at home),形成sgcoho这样一个随机的6位密码,当然你可以创建不同长度的密码。

最后一个,是发音和肌肉记忆法。

随便找一个密码生成器,生成至少20个至少10位长的密码,当然要包括数字和字母,反复看并找到一些和单词类似的发音结构,找到那些勉强能够发音出来的密码,而且能够大概写成短句的,例如drEnaba5Et→doctor enaba 5 E.T.,又或是BragUtheB5→brag you the V5。

其实,不管最后你决定使用哪种方法,都要挨个将你注册过的网站和服务的密码进行替换。在这个过程中,你会慢慢熟悉新密码,既随机又能通过反复敲打键盘而记住。

记住!永远不要重复使用一个密码。

-----------------------------------完美的分割线------------------------------------------

1、如果你想知道自己账号密码的安全程度,可以访问OnlineDomainTools进行查询。

2、想注册一个密码管理工具?LastPass或者1Password都可以帮到你。

3、重要的网站可以使用随机密码,非重要或不常登录的,先自己常用的简单密码就好。

评论

暂无
发表评论
 返回顶部 
热度(495)
 关注微信