怎樣設置一個安全又好記的密碼?

2021-01-10 澎湃新聞

你好,這裡是韓焱精選。今天,我要請你收聽的是《捍衛隱私》這本書的有聲書片段。

你一定常常會看到這樣的新聞:

「江蘇張先生的微信被盜,冒充本人向好友借款3000元,多位朋友被騙」;

「廣東孫女士支付寶在安徽某商場消費了10萬元」;

「某知名女演員遺失手機,私密照被公布在某社交媒體上」。

可以說,每個人的隱私都可能隨時被洩漏,所以,主動捍衛自己的隱私成了人人都必須要具備的技能。那怎麼做才能保護好個人的隱私安全呢?

《捍衛隱私》這本書的作者,是網絡安全界傳奇人物、號稱「世界頭號黑客」的凱文·米特尼克,他在書裡詳細介紹了哪些情況會導致你的隱私洩露,還提供了有效的防禦手段。其中,有一條我們每個人都可以用到的安全策略,那就是:你要儘量放棄簡單密碼,使用更長更複雜的強密碼。

《捍衛隱私》

作者:(美)凱文·米特尼克 羅伯特·瓦摩西

譯者:吳攀

1

那為什麼長密碼的安全性會更強呢?

你在解鎖自己的電腦,或者是登錄一個網頁的時候,輸入的密碼都是通過一個被稱為」哈希函數「的單向算法傳遞的。它並不是你輸入的密碼本身,而是一組由數字和字母構成的序列。當黑客得到這些序列之後,就可以開始嘗試破解。

常用的破解方式叫做「撞庫」。簡單來說,就是每一個黑客都有一個詞典,裡面按照優先級排列著可能的密碼組合。每一次破解的時候,都會首先匹配那些出現頻次最高的密碼,然後再逐個嘗試詞典中的其他密碼。

有一個叫做「阿什利·麥迪遜」的網站,專門為婚外戀提供服務,只需要郵箱就可以登錄,有4000多萬的用戶。2015年7月,這個網站遭到黑客攻擊,大量用戶資料被黑客洩漏出去。在他們貼出的一千一百萬個帳戶密碼的列表中,最常見的密碼就是像「123456」「password」這樣的短密碼。

還有一家信息安全公司,曾經統計過中國地區最流行的密碼,排名前三的是abc123,還有123456,以及Xiaoming。如果這正是你在使用的密碼,那麼你的隱私就很可能被破解,因為這些最簡單和最常見的短密碼,都被包含在了大多數的密碼破解工具包裡,在暴力破解的前幾秒裡,一定會最先被破解出來。換句話說,決定了密碼安全程度的主要因素,其實就是密碼的長度。

歡迎轉發金句卡到朋友圈

2013年,美國有一家科技博客網站就邀請了3名黑客,當場破解1萬6千組用戶的密碼。3名黑客裡能力相對較弱、字典容量最小的那位黑客,在1個小時裡就破解了62%的用戶密碼,甚至他在中間還接受了一次採訪。水平最高的那位黑客,1小時破解了82%的用戶密碼,他用的工具主要就是一塊價值3000塊錢的顯卡。第三位黑客,他在20小時裡,破解了90%的用戶密碼。

那剩下10%沒有被破解的密碼,有一個共同的特徵,那就是長,而且看起來沒有規則可言。這些才是在網站加密強度不高的時候,最安全的密碼。

2

那怎麼才能設置一個又安全又好記的長密碼呢?

作者就建議,你應該設置一個包含20到25個字符的密碼,要由字母、數字、符號共同組成,這才是一個安全係數比較高的密碼。但是由於不同網站的要求不同,你可以把字符的數量,靈活控制在網站允許的最大長度。

密碼光長還不夠,除此之外,還要儘可能沒有規則,最好是隨機生成的密碼。但是,我們人類的大腦通常很難記住沒有規則的隨機序列。針對這個問題,作者提供了一個五步法,幫助你設置一個安全又好記的長密碼。

第一步,你可以使用一句話的縮寫作為基礎密碼。比如「飛流直下三千尺」,你可以把這句詩的拼音首字母,組合起來。它的縮寫就是「flzxsqc」。

第二步,你可以把這句詩裡的數字「三千」變成阿拉伯數字,讓基礎密碼更複雜。這樣一來,剛才的密碼就變成了「flzx3000c」。

第三步,給密碼加上符號,再次進行強化。比如,你可以給密碼加上後綴「*」。

第四步,你要把大小寫字母進行混合,進一步強化密碼。你可以把數字前的字母變成大寫,數字後的保留小寫,密碼就變成了「FLZX3000c*」。

第五步,你還要給密碼創建一個規則,並且要給不同網站配上不同的密碼。比如,你可以在密碼前面,加上不同平臺的拼音縮寫。淘寶網站的密碼你就可以在剛才的字符前面加上「TB」。那你在湛廬閱讀app的密碼,就可以在這串字符前面加上「ZL」。

如果你嫌這個五步法複雜,不好記,還有一個更簡化的方法。那就是保持當前的密碼和用戶名不變,把它們作為新密碼的主體部分,然後加一些前綴和後綴。

比如,你要更新拼多多的密碼,就可以想一想,拼多多在你心中是什麼樣印象呢?可能是「便宜」,那你就可以在你之前的用戶名和密碼前面,加上「便宜」的漢語拼音,或者英語「cheap」這個單詞。

通過這種方法,你就可以輕鬆地創建很多套完全不同的用戶名和密碼,這樣既保證了密碼的安全性,自己還不容易忘記。

儘管很難靠自己的力量保護所有的隱私,但是,《捍衛隱私》這本書會讓你懂得如何保護最重要的信息,避免自己受到嚴重傷害。

《捍衛隱私》

作者:(美)凱文·米特尼克 羅伯特·瓦摩西

譯者:吳攀

好,以上就是我為你分享的內容,我在閱讀資料裡為你準備了本期音頻的金句卡片,歡迎你保存和轉發,也歡迎你閱讀《幸福的婚姻》完整版電子書,在湛廬閱讀App上可以找到。當然也歡迎你在評論區留言,分享你的精彩觀點。更希望你能把咱們的專欄轉發給自己的朋友。

韓焱精選,明天見!

· 韓焱精選·

湛廬創始人韓焱老師將用專業出版人的視角,每天為你推薦一本好書。專欄將用一條音頻,一段文字,解開你的閱讀困擾。和你一起親自閱讀,與最聰明的人共同進化。

End

新媒體編輯/Eurus

//湛廬文化//

掃碼即可關注湛廬文化,

與最聰明的人共同進化!

原標題:《韓焱精選 | 怎樣設置一個安全又好記的密碼?》

閱讀原文

相關焦點

  • 廣州男子因密碼設置簡單被盜刷近萬,怎樣設置密碼安全又好記?
    經過調查,原來當晚陳先生倒在人行道睡著時,有一名叫鄭某男子騎著自行車經過他的身邊,趁陳先生睡著將手機偷走,他發現陳先生的手機居然沒有設置手機屏幕保護,馬上生一貪念,打開了手機上的微信支付功能,嘗試輸入連續數字的密碼111111,結果鄭某猜中了陳先生的微信支付密碼,之後就開始頻繁地使用陳先生的微信帳戶裡面的資金進行消費。
  • 怎麼設置安全又好記的密碼?
    如今,是網際網路時代,密碼安全問題尤其應該受到重視,除了密碼被騙出去之外。我們對於密碼的設置也應該額外的重視。下面就和大家分享一下如何設置安全又好記的密碼。大家很清楚不同的登陸密碼,越不一樣越安全,如果所有的密碼都一樣,拿將面臨巨大的風險。
  • 3分鐘教你設置好記又難猜的密碼!
    每天我們都要和許許多多的用戶名/密碼打交道:各種各樣的網站要我們註冊或登錄,銀行卡提款要輸入密碼,還有連接無線網等等。鑑於密碼的頻繁使用和它的重要性,好的密碼要同時具備兩種特性:好記又難猜。在設置密碼時,我們要考慮哪些因素?更重要的是,我們如何來記住這個密碼?
  • 這才是防被黑的最佳方法,設置這樣的密碼,又好記又安全
    別急,聽學霸君告訴你為什麼普通的密碼格式對你基本上沒有保護作用,相反,你應該用「密碼組」。「密碼組」指的是一組不相關的單詞組成的超長密碼,但它比一個複雜的單詞要容易記憶得多,比如:瓶子、棒球、鯊魚、獎品,選取一些與你相關的單詞,拼接起來,就成為了一個「密碼組「。為什麼要使用密碼組作為你的日常密碼呢?
  • 又雙叒叕忘記密碼了?6招教你編一個安全又好記的口令
    什麼樣的口令才是安全的,如何才能安全地使用口令?這樣的問題答案你可能已經聽膩了:口令設置得長一些、混合數字字母符號、不要採用自己的生日、避免任何可能聯繫到你本身的口令……可是,說起來容易做起來難!有的時候好不容易設置了一個自以為超難破解的密碼,過幾天要登錄或使用的時候卻再也想不起來了……那到底要如何設置一個難以破解又不容易忘記的口令呢?知力君今天給你支招!長度很重要口令的長度直接影響口令強度。
  • 讓密碼好記又不會被盜,這個神技一定要學
    之前聊過查詢密碼洩露的技巧,可以有效防止帳號長期裸奔還不自知,今天就教大家從源頭杜絕密碼被猜到!方法很簡單,學會就能舉一反三!以後再也不怕忘記密碼!怎樣更好地設置密碼?之前聊過,我們的不少帳號信息可能早就洩露了。最新的數據洩露包,通常會在暗網上以虛擬貨幣進行交易,然後被人拿去為非作歹。所以我們的密碼很可能已經洩露,只不過壞人還沒有動手而已。
  • 四位數密碼的安全研究
    感謝悠藍的投遞一般人設置的密碼都不夠安全!研究指出,1234、1111、0000這3組密碼,佔所有四位數密碼的20%。
  • 盤點被黑客入侵次數最多的密碼,設置好記又難猜的密碼教學
    一項針對被黑密碼的分析顯示,仍然許多人使用弱密碼。 弱密碼類似「123456」弱密碼容易被黑客暴力破解用戶密碼如果設置得很簡單很弱,黑客可以暴力破解密碼,進入用戶的帳戶。 弱密碼容易被黑客暴力破解使用難以猜測得密碼可以保護密碼重用是一個可以避免的主要風險,沒有人應該用可以猜到的東西保護敏感數據,比如他們的名字、當地足球隊或最喜歡的樂隊
  • 密碼指紋鎖的密碼指紋設置方法
    導讀 國民科技密碼指紋鎖是利用人體指紋來驗證身份,作為能否開啟門鎖的憑證。因為指紋具有的唯一性和不可複製性決定了指紋鎖是目前所有鎖具中很是安全的鎖種。
  • 什麼樣的密碼是安全的?增加密碼長度?還是增加密碼可用字符數?
    大家好,我是阿戴,歡迎到編程之家,作為一名計算機愛好者,期待更多人了解編程,期待每一篇文章都能夠讓你增加知識,如果喜歡,請點右上角的關注,謝謝。在日常生活中,我們經常要設置各種各樣的密碼,比方說,我們的銀行帳號要設置密碼、郵箱要設置密碼、使用手機客服需要密碼等,現在已經成為一個時時刻刻需要密碼的時代。我們到銀行取款時需要輸入密碼,現在銀行櫃檯和 ATM 櫃員機中使用的密碼只能為6位數的數字。
  • 2016年最常用密碼出爐 看完再教你怎麼設置密碼
    每年都會發生許多網站遭入侵、密碼被洩露的事情,除了網站本身安全措施做得不夠,很多時候,用戶密碼取得太簡單、太作死、太糟糕,也減少了黑客的工作量……圖片來源:視覺中國  據美國知名的科技博客BusinessInsider報導,近日,安全公司Keeper在對1000萬個洩露的密碼進行分析後,得出了2016年最常用的密碼。
  • 今天是世界密碼日,趕緊看看你的密碼是否安全
    y;}a%@W$\5\b上面並不是亂碼,而是一個標準的 12 字符密碼——根據美國喬治亞理工學院公布的一項研究稱,破解這樣的密碼需要 17134 年之久。今天(5 月 8 日)是第三屆世界密碼日(World Password Day),這值得你好好思考一下,你的密碼安全嗎?
  • 指紋比數字密碼更安全?專家說要看具體應用場景
    指紋比數字密碼更安全?餘磊攝  隨著科學技術的快速發展,生活中指紋密碼的應用越來越廣泛。有鑑於此,有人說,指紋應用如此廣泛,是不是意味著它比密碼更加安全呢?
  • 還用生日、身份證號設置密碼?破解你的密碼基本不超過5分鐘
    如今,行動支付、銀行轉帳等,哪哪都需要密碼。密碼安全越來越重要,如果你還用生日、車牌、身份證設置密碼,對於別有用心的人來說,破解你的密碼,基本不超過5分鐘。民警通過走訪了解到,該男子是經常來網吧上網的李某,據李某交代,他撿到銀行卡和駕駛證後找到一個ATM機,根據駕駛證上的身份證號,試著輸入駕駛人(王某)的出生日期,沒想到剛好是銀行卡的密碼,於是取走卡裡的2500元。隨後,民警幫王某追回銀行卡、駕駛證和2500元現金,案件正在進一步偵辦中。所以,保證密碼安全是一件很重要的事情。教你如何設置最強密碼!
  • 騰達wifi怎麼設置密碼?
    騰達路由器是在市面上使用比較廣泛的一個品牌,如果想要設置或更改wifi密碼的話,就需要進入騰達無線路由器管理後臺進行操作,但是很多用戶並不知道要怎麼操作,下面小編就給大家簡單介紹一下騰達無線路由器wifi密碼設置步驟。
  • 這個案例告訴我們 「生日密碼」不安全
    2012年11月03日 15:34  稿源:合肥晚報   分享到:   很多人都喜歡用自己的生日或者身份證號碼作為密碼,然而這樣做是十分不安全的。
  • 123456被列為美國最差密碼 調查稱中國人也常用
    為了解決帳號密碼多記不住的麻煩,小何索性把大部分網絡帳號和密碼都統一起來,乾脆就用自己的生日,怎麼也不會忘。「我現在方便多了,不管哪家郵箱,我都用一個帳號和密碼登錄。聊天工具也都是用統一的帳號和密碼。所以就不會忘記了!」但是另外一個問題又出現了,帳號和密碼都統一起來後,一旦其中一個被破解,就等於所有帳號和密碼都被破解了,小何同樣很煩惱。
  • 十二星座都會用什麼設置鎖屏密碼?處女座出生日期,天蠍年份,只服金牛
    十二星座都會用什麼設置鎖屏密碼?處女座出生日期,天蠍年份,只服金牛 大家現在雖然說都是指紋解鎖,但是也還是需要鎖屏密碼的,數字應該是現在的潮流吧。數字密碼可不像圖案,一點意義都沒有,數字特別的隨機組合形式多,而且數字很是能體現一個人心裡小秘密呀。
  • 旅行箱密碼忘了怎麼辦 旅行箱密碼忘了怎麼解決
    旅行箱密碼忘了怎麼辦方法1:將行李箱密碼用力向開關可以拉動的反方向推,然後打開手電筒照縫隙,轉動密碼轉盤,觀察一下轉軸的凹槽。發現凹槽之後,記錄下凹槽所對應的數字,三個密碼盤要逐一把數字記錄下來。方法2:從0001開始試開,到不了9999就能夠把行李箱密碼打開,雖然這個方法比較笨,但是也是一種能夠打開行李箱密碼的方法,一秒一個密碼,1000秒就可以輪一遍,20分鐘就能夠把行李箱密碼給打開。方法3:用適當的力量用右手把密碼鎖開關板向打開的方向,從最左邊的一位密碼慢慢旋轉,然後感覺右手稍微一動,再接到來第二位,就可以把行李箱給打開了。
  • 明明已經設置了付款密碼,「掃碼槍」為何不用密碼就能把錢掃走?
    行動支付設置了密碼,掃碼槍卻跳過了密碼將錢掃走行動支付設置了密碼,掃碼槍卻跳過了密碼將錢掃走,這一件常識性的事情,也成為了一些媒體用來指責網際網路經濟的重要依據,撐這樣很不安全。掃碼槍之所以能挑貨密碼將錢掃走,最關鍵的還是用戶個人開通了免密支付的功能,藉助這一功能,上述情況才能發生,用戶個人完全有能力將這樣的設置關閉,支付寶與微信都有入口。