氧分子网注:或许有些人会质疑这样一个节日存在的必要性,不过对于密码安全确实需要引起我们的高度重视。
y;}a%@W$\5\b
上面并不是乱码,而是一个标准的 12 字符密码——根据美国佐治亚理工学院公布的一项研究称,破解这样的密码需要 17134 年之久。
2015年5 月 8 日是第三届世界密码日(World Password Day),这值得你好好思考一下,你的密码安全吗?
或许有些人会质疑这样一个日子存在的必要性,不过对于密码的安全问题,确实需要引起我们的高度重视。
你的密码安全吗?
什么样的密码是不安全的呢?下面列出了一些可能存在安全隐患的密码方式:
- 最简单的密码组合
密码越简单,破解越容易的道理想必大家都明白。
例如像 12345678、password、iloveyou 这类简单的密码是非常危险的,因为通过穷举、密码字典等方式很容易就能破解。
上图是 2013 年最容易破解密码的排行榜,大家千万不要偷懒,一定要避免这些简单的密码。
- 与个人信息相关
很多人都在使用自己或家人的生日、电话号码、姓名拼音、身份证等信息作为密码。这类密码看似很私密,但也是很不安全的。
不论是主动还是不经意间,我们会在网上暴露很多个人信息,一旦将这些信息汇总起来,就会引发连锁反应。前段时间的 12306 被拖库,很多 QQ 等社交软件被盗后导致其他密码接连被破解就是这个原因。
最简单的自查方式是:在搜索引擎中检索你的邮箱、电话等信息,看看你都在那些地方留下了自己的「足迹」。
一款密码管理软件还是很必要的
那么,怎样的密码是才是安全的呢?
首先长度上多多益善,前提是你不嫌麻烦。其次密码里最好同时包含大小写、数字甚至特殊字符(如果网站支持)。
最为重要的一点,一定要按照不同的优先级设置几套不同的密码体系,这样即使有一套密码被攻破,其他密码也会有安全的保障。
以我个人为例,支付宝、淘宝等跟金钱挂钩的服务使用最复杂、优先级最高的密码。常用的网站使用另一套较为复杂的密码,同时要与第一种密码相互隔离。而对于一些不常用或临时注册的网站,使用密码管理软件生成的随机密码。
说到密码管理软件,不得不提 1Password 和 LastPass 这两款最出名的软件。很多人对于密码管理软件略有所闻,但还是存在这样的疑问:密码管理软件究竟有什么用呢?
- 更加安全的随机密码
1Password 和 Lastpass 可以为不同的网站生成随机密码——它是没有规律可循而且相对复杂的,也可以有效避免因使用相同密码而被拖库的问题。而你只要记住密码管理软件的主密码就可以了。
- 方便众多密码的管理
管理密码可以对你所有的密码进行统一管理,避免出现忘记密码或暴露明文密码的问题。而对于拥有多个「网络身份」的人来说,密码管理软件还可以让你更换的完成身份的切换——这是同样具有密码管理功能的浏览器所不能做到的。
- 更加简单地输入密码
除了能够提升密码的安全性,密码管理软件也可以给我们带来很多便捷。
当你兴致冲冲地更改了一个非常复杂的密码,却因为需要记忆和频繁的输入而感到困惑,就需要一款密码管理软件来帮助你了,「填充密码」功能可以方便地帮你自动输入密码。
如果你觉得 1Password 和 Lastpass 这样的密码管理软件有些复杂,也可以选择一些轻量级的软件可以使用。
例如 PC 端老牌的密码管理软件 KeePass,支持跨平台而且完全免费。手机端的花蜜、Keepass2Android 等, 除了不能像 1Password 和 Lastpass 那样方便地填充密码,也可以承担部分密码生成与管理的功能。
善用密码管理软件,除了可以提升密码的安全性,也会让你的密码输入效率大大提高。
还有一些需要注意的地方
当然,除了密码本身的安全,一些使用密码的方式也需要我们关注:
- 有两步验证的密码尽量开启,例如 Google、Evernote 都提供该功能;
- 密码管理器也不是万能的,定期修改它们的的主密码很有必要;
- 不要期望于在网上完全隐藏自己,若有必要,你可以准备一些小号;
- 不要过度依赖 Touch ID,它会让你丧失对密码的管理能力。
以上就是一些提升密码安全的小技巧,各位千万不要觉得麻烦,真等密码被盗再追悔莫及已经来不及了。
头图来自《密码管理前五名》一文,作者 Dazzlepod。