大众密码之攻与防

最近登录某个网站时,密码又忘了。。。想直接生成随机密码保存到某个地方,又怕安全性问题。。。遂找度娘问问“密码管理”。 密码被盗主要的几种情况 暴力破解、弱口令破解 心理、社会工程学猜解欺骗窥视 键盘记录、钓鱼网站等 多个网站通用一个密码,一个网站被黑客破解全部玩完 复杂的密码可以有效应对第一种情况,相对有效应对第二种情况,对第三种情况就是白搭。 对于第一种情况,只要够长(比如超过 12 位),暴力破解的难度就大的许多。 对于第二种情况,密码够长也可以极大增加难度。 对于第三种情况,只能认栽。 对于第四种情况,一个网站被攻破其他网站全部泄露,最近的 jd 用户信息泄露、优酷账号密码泄露等都是血淋淋的教训。所以尽量在不同平台密码设置成不一样。 密码分级管理: 第一级,绝密。银行帐号,支付宝帐号,社交网站帐号等。 第二级,机密。什么云同步啊,云笔记啊,购物网站等。 第三级,秘密。什么各种论坛啊,各种普通网站等。 一般人设置密码的套路分析 使用 QQ 号、电话号码、银行卡号、电话卡号码、身份证等号码的前几位或者后几位加姓名、生日或者特殊符号作为密码。 使用长字段,只要长度达到一定程度,就算 1234567890hahaha1234567890zuodasi1234567890 这种密码也不怕被暴力破解,而输入 1234567890 就像解锁 iPad 一样只要半秒钟。 联想记忆法、唐诗记忆法、化学式记忆法、密码表记忆法。。。 谈这个,就不得不谈谈当年程序员网站 CSDN 600w 密码被拖库后流传出来的神极密码: ppnn13%dkstFeb.1st —— 娉娉袅袅十三余,豆蔻梢头二月初 Tree_0f0=sprintf("2_Bird_ff0/a") —— 两个黄鹂鸣翠柳 csbt34.ydhl12s —— 池上碧苔三四点,叶底黄鹂一两声 for_n(@RenSheng)_n+="die" —— 人生自古谁无死 while(1)Ape1Cry&&Ape2Cry —— 两岸猿声啼不住 对于第一种情况,这种密码是使用的最多,也是最好破解的。互联网上一个人的基本信息只值几分钱,破解密码的难度就是随机组合这些信息(去百度搜索下随便下载一个已经被攻破的密码库,看看他们都是什么样的密码就知道,其实每个人设置密码的思路都相差无几)。 对于第二种情况,密码够长也可以极大增加难度。但如何让自己大脑记着这种长密码是一个不小的问题。 对于第三种情况,联想记忆创造的密码是一定的生成规则的,这种密码也是相对难破解,同时也相对容易记忆;但实施起来有一定的难度,当密码设置完成后,一个星期后使用是否能记起来一个化学式、一句唐诗、一个密码表对应的规则也是一个问题。 摘抄于某知乎匿名用户的回答 有什么值得推荐的密码管理软件?


JavaScript全屏阅读

下一篇:打酱油

上一篇:钢铁是怎样炼成的

Ctrl + Enter