手机网站
手机网站
传说中最易被攻破的50组密码,你的密码上榜了吗?
字典攻击法是黑客常用的一种攻击方式
数字、字母、键盘的顺序或倒序组合
(如asus#1234)
常见的英文单词或名字
(如Angela)
车牌号、门牌号、电话、生日、纪念日
(如12-Mar)
都可能在黑客的“字典”中。
那么,如何让密码更安全?
01、提高密码的长度和强度
据说在HowSecureIsMyPassword 网站中测试【123456asd】、【123456asdF】、【123456asdF!】的破解难度,分别为42分钟、8个月、400年。
所以,建议使用包含数字、字母和符号组合的复杂长密码。为了方便记忆,可以取自生僻但好记的歌词、书名或者电影等。比如:
1、如果你热爱文学
Ppnn13%dkstfeb.1st
释义:娉娉袅袅十三余,豆蔻梢头二月初
2、如果你口才不错
Cptbtptpbcptdtptp
释义:吃葡萄不吐葡萄皮,不吃葡萄倒吐葡萄皮
3、如果你英语很好
1dSHallRed
释义:一荡山河满江红
4、如果你化学很好
OsEsNbMgAl
释义:锇锿铌镁铝(我爱你美女)
5、如果你很有钱
Lyp82nlf
释义:来一瓶82年拉斐(“嘭”)
02、避免“撞库”
“撞库”是指某一网站账密被泄露后,其它平台的类似密码也很容易被攻破。
建议根据密码使用场景对密码分级:
财产级密码(支付密码、手机PIN码等)、重要级密码(邮箱、购物网站等)、一般性密码(共享帐号、WIFI密码等)。
并且将学习、工作和私人账号密码分开,多建立几套密码,降低风险。
03、别让浏览器记录密码
浏览器是除邮箱外黑客最喜欢攻击的目标之一。
重要的密码不要让浏览器记录,宁可多花几秒钟手动输入。
当然,不重要的密码让浏览器记住也无妨。但为了避免“撞库”,不要和重要密码雷同。
已记录的密码可以到浏览器中删除。以IE11为例,依次进入IE设置【Internet选项】【删除】,勾选【密码】并点击【删除】。
如果很久没有手动输入,已经不记得密码了。在清除前请依次进入IE设置【Internet选项】【内容】自动完成【设置】【管理密码】尝试找回(部分网址因加密等原因可能无法找回)。
哈,是不是捡到一个找回密码的锦囊?
04、启用两阶段认证或双因素授权
通常,我们有3 种授权密码的方式:密码或PIN、手机或U盾验证码、指纹或其它生物特征(授权方式主要由各网站自己决定)。
双因素授权即结合了两种不同的授权方式。而两阶段认证则需要两次验证但一般会使用相同的授权方式。
需要注意的是,大多数双因素授权网站都会在你在第一次使用时,询问是否要“将此设备识别为可信任的设备”,同意后这台受信任设备将不受双因素授权影响,下次只需以一种默认方式登录即可。
对大部分人来说,虽然有一定风险,但仍愿意“信任”设备,毕竟天天输很多次密码很烦。所以看管好这些设备,万一丢失立刻想办法移除对之前设备的信任也特别重要。
