你的密碼被盜過嗎?幾招教你創建安全的密碼
- 發佈時間:2016-05-30 09:19:00 來源:環球網 責任編輯:張潔欣
駭客們使用的暴力破解軟體每秒鐘可以嘗試800萬個密碼,如何你的密碼過於簡單,破解它是分分鐘的事。就在本週三,職業社交網站LinkedIn一億多用戶的密碼被駭客拿到網上出售。
那麼,如何保證網路賬號的安全呢?首先,檢查一下自己的密碼是否強度太低,第二,為每個網站創建容易記住且不一樣的密碼。即使某個網站用戶密碼遭大面積洩露,也不會殃及其他網站。
檢查已有密碼
使用一個簡單的詞語作為主密碼是非常不安全的。“字典攻擊”能以極快的速度逐一嘗試一種語言中所有詞語,所以暴力破解也被稱為“窮舉法”。駭客們會把盜來的數千萬個密碼放到暗網上分享或者出售,然後這些密碼會被添加到已有的密碼破解字典。簡單的詞語通常會第一步被暴力破解。
就拿“saxophone”作為例子,如果把它作為密碼,用英文字典破解只需一會兒的功夫,即使開頭字母用大寫(Saxophone)也不會增加太大的破解難度。甚至把裏面在字母換成數字,變成“sax0ph0ne”,也不能算安全的密碼,駭客可以在一兩小時內破解這種密碼。然而,增加一個數字會起到很大的作用,破解軟體可能需要四天才能破解“saxophone1”。
另外需要強調的一點是,永遠不要在網上測試實際密碼的強度。
使用長密碼
網路安全專家認為,一個安全的密碼至少是在12到14個字符以上。14個字符的密碼需要猜測811萬億次才能破解,長度才能保證安全,而不是複雜度。相比之下,8位的密碼只需要幾個小時就能破解。
但是,很少有人會使用12位以上的密碼。這可以理解:長密碼很難記住,輸入也麻煩。但這個問題其實很好解決,照著下面的步驟做,你一定能創建出自己的安全密碼。
用句子做密碼
“saxophone ”可能會很快被破解,但是如果改成“IPlayTheSaxophone”(我吹薩克斯),可能需要兩年的時間來破解。再加長一點變成“EveryDayIPlayTheSaxophone”(我每天吹薩克斯),則需要幾十億年的時間來破解。不懂英語的話,把中文拼音也能起到一樣的效果,比如“WoMeitianYanzouSakesi”。
為了好記,你可以使用電影臺詞、古詩或者兒歌裏的句子做密碼。也許你還可以更換其中的一個詞。總而言之,句子比隨機的一串字符好記得多。
在不同網站上使用同一個密碼的不同版本
通常的建議是為你登錄的每一個網站創建不同的密碼。
從長久來看,在你所登錄的網站中,可能有一天會有某個網站的密碼數據庫被駭客攻破,比如幾年前的CSDN密碼洩露事件,或者你遭受釣魚攻擊,洩露了某個網站的賬戶密碼。如果你使用同樣的郵箱和密碼註冊所有網站,其他網站的賬戶密碼也就同時洩露了。
但是對大多數人來説,要記住一大堆密碼是件很困難的事,即使記住這些密碼,也有可能會忘記哪個密碼是哪個網站的。
解決的辦法是給每個網站的密碼加上“標簽”,比如“EveryDayIPlayTheSaxophone@qq”。如果再把其中的一些字母改成數字或者符號,那就更安全了。這樣的密碼簡單易記,而且,如果一個網站的密碼洩露了,駭客不能用來登錄你的其他網站賬戶。
小心使用特殊字符
許多人喜歡把“a”換成“@”,把“o”換成“0”,那樣,“saxophone”就變成了“s@x0ph0ne”。問題是,駭客知道有人使用了這種方法,會相應地改變破解方式,破解“s@x0ph0ne”只需不到一個小時。一個著名的例子是,荷蘭安全證書提供商NigiNotar員工使用“production/administrator”(産品管理員)作為用戶名,使用“Pr0d@dm1n”作為密碼,這個密碼被一名21歲的伊朗學生猜到,最終導致這家公司破産。
保持“數字衛生”
不要使用你的狗或者貓的名字或者名字變體作為你的密碼,然後還在社交網站上曬它們的照片,叫出它們的名字。高級可持續性威脅(ATP)小組會搜遍網際網路尋找個人資訊,並用於攻擊銀行賬戶。避免使用跟家庭成員和寵物名字或者以往住址有關的密碼。
使用密碼管理軟體
這些軟體,比如LastPass,提供了瀏覽器插件,在你第一次輸入某個網站的賬號密碼時,它會幫你將密碼保存到其伺服器中,這樣可以免除你每次登陸都要重新輸入賬號密碼的煩惱。當你輸入弱密碼時,它還會提醒你更換成強密碼。這些軟體還能為你生成強密碼。
不過,也有一些對這些軟體感到不放心。如果軟體賬號的主密碼被盜了呢?這樣所有其他網站的賬戶和密碼都洩露了。
把密碼寫在紙上
如果創建了一個很長的密碼,但是擔心會忘記,你可以把它寫在紙上,並放到家裏安全的地方,比如鎖在抽屜裏。這樣要比保存在電腦上安全得多。
最差密碼排行榜
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
20. login
21. princess
22. qwertyuiop
23. solo
24. passw0rd
25. starwars