今天是世界密码日,赶紧看看你的密码是否安全

今天是世界密码日,赶紧看看你的密码是否安全

y;}a%@W$\5\b

上面并不是乱码,而是一个标准的 12 字符密码——根据美国佐治亚理工学院公布的一项研究称,破解这样的密码需要 17134 年之久。

今天(5 月 8 日)是第三届世界密码日(World Password Day),这值得你好好思考一下,你的密码安全吗?

或许有些人会质疑这样一个日子存在的必要性,不过对于密码的安全问题,确实需要引起我们的高度重视。

你的密码安全吗?

什么样的密码是不安全的呢?下面列出了一些可能存在安全隐患的密码方式:

  • 最简单的密码组合

密码越简单,破解越容易的道理想必大家都明白。

例如像 12345678、password、iloveyou 这类简单的密码是非常危险的,因为通过穷举、密码字典等方式很容易就能破解。

1_140120202827_1.jpg

上图是 2013 年最容易破解密码的排行榜,大家千万不要偷懒,一定要避免这些简单的密码。

  • 与个人信息相关

很多人都在使用自己或家人的生日、电话号码、姓名拼音、身份证等信息作为密码。这类密码看似很私密,但也是很不安全的。

不论是主动还是不经意间,我们会在网上暴露很多个人信息,一旦将这些信息汇总起来,就会引发连锁反应。前段时间的 12306 被拖库,很多 QQ 等社交软件被盗后导致其他密码接连被破解就是这个原因。

IG20140515073219754.jpg

最简单的自查方式是:在搜索引擎中检索你的邮箱、电话等信息,看看你都在那些地方留下了自己的「足迹」。

一款密码管理软件还是很必要的

那么,怎样的密码是才是安全的呢?

首先长度上多多益善,前提是你不嫌麻烦。其次密码里最好同时包含大小写、数字甚至特殊字符(如果网站支持)。

最为重要的一点,一定要按照不同的优先级设置几套不同的密码体系,这样即使有一套密码被攻破,其他密码也会有安全的保障。

以我个人为例,支付宝、淘宝等跟金钱挂钩的服务使用最复杂、优先级最高的密码。常用的网站使用另一套较为复杂的密码,同时要与第一种密码相互隔离。而对于一些不常用或临时注册的网站,使用密码管理软件生成的随机密码。

说到密码管理软件,不得不提 1PasswordLastPass 这两款最出名的软件。很多人对于密码管理软件略有所闻,但还是存在这样的疑问:密码管理软件究竟有什么用呢?

  • 更加安全的随机密码

1Password 和 Lastpass 可以为不同的网站生成随机密码——它是没有规律可循而且相对复杂的,也可以有效避免因使用相同密码而被拖库的问题。而你只要记住密码管理软件的主密码就可以了。

屏幕快照 2015-05-08 12.52.34.png

  • 方便众多密码的管理

管理密码可以对你所有的密码进行统一管理,避免出现忘记密码或暴露明文密码的问题。而对于拥有多个「网络身份」的人来说,密码管理软件还可以让你更换的完成身份的切换——这是同样具有密码管理功能的浏览器所不能做到的。

屏幕快照 2015-05-08 12.55.34.png

  • 更加简单地输入密码

除了能够提升密码的安全性,密码管理软件也可以给我们带来很多便捷。

当你兴致冲冲地更改了一个非常复杂的密码,却因为需要记忆和频繁的输入而感到困惑,就需要一款密码管理软件来帮助你了,「填充密码」功能可以方便地帮你自动输入密码。

屏幕快照 2015-05-08 12.57.48.png

如果你觉得 1Password 和 Lastpass 这样的密码管理软件有些复杂,也可以选择一些轻量级的软件可以使用。

例如 PC 端老牌的密码管理软件 KeePass,支持跨平台而且完全免费。手机端的花蜜Keepass2Android 等, 除了不能像 1Password 和 Lastpass 那样方便地填充密码,也可以承担部分密码生成与管理的功能。

屏幕快照 2015-05-08 13.09.53.png

善用密码管理软件,除了可以提升密码的安全性,也会让你的密码输入效率大大提高。

还有一些需要注意的地方

当然,除了密码本身的安全,一些使用密码的方式也需要我们关注:

  • 有两步验证的密码尽量开启,例如 Google、Evernote 都提供该功能;
  • 密码管理器也不是万能的,定期修改它们的的主密码很有必要;
  • 不要期望于在网上完全隐藏自己,若有必要,你可以准备一些小号;
  • 不要过度依赖 Touch ID,它会让你丧失对密码的管理能力。

以上就是一些提升密码安全的小技巧,各位千万不要觉得麻烦,真等密码被盗再追悔莫及已经来不及了。


头图来自《密码管理前五名》一文,作者 Dazzlepod。

密码网络安全LastPass
下载极客公园客户端
iOS下载
反馈