850
避免破解悲劇:這樣設置的密碼好記且無法破解
近日,知名社交應用Instagram遭黑客攻擊,歌手兼演員賽琳娜·戈麥斯(傻臉娜)因賬號被盜導致大量與前男友賈斯汀·比伯的裸照流出,好在處理及時才穩住了局麵。
當然,因賬號被盜而導致的明星不雅照外泄,也不是什麼新鮮事,例如之前的大表姐。足可見,密碼對賬號安全的重要性。那麼,如何設置一個兼顧安全和易用性的密碼呢?
實際上,此次泄露事件很可能是因為Instagram存在一個極為嚴重的漏洞所致。
除了傻臉娜,被盜賬號的名人還包括了艾瑪·沃特森、艾米莉亞·克拉克、紮克·埃夫隆、萊昂納多·迪卡普裏奧、查寧·塔圖姆,哈裏·斯泰爾斯、埃莉·古爾丁、維多利亞·貝克漢姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凱蒂·佩裏、阿黛爾、史諾普·道格、布蘭妮·斯皮爾斯,弗洛伊德·梅威瑟、齊達內、內馬爾、大衛·貝克漢姆、小羅納爾多。
其實,每當互聯網發生了重大的安全漏洞,我們都要思考一個問題,就是在你所有賬號的服務方打了補丁後立刻修改賬號密碼。
當然,定期更換密碼是個良好的安全習慣,但是換多了總有記混記錯甚至不知道該設置什麼的情況發生。
全世界,約有8%的用戶知曉和使用某種密碼係統,來生成和保管一些獨特的、隨機的無法破解的密碼,因此他們從來不會重複使用某個密碼;而剩下那92%的用戶,始終找不到一個行之有效的辦法,人人都想打造一個獨一無二的密碼,但結果卻是你的密碼或許早就存在與某些黑客的密碼詞典裏。
什麼樣的密碼不可破解呢?
一個是要夠長,越長越難破解;還有就是排除字段,例如名字、地點,一切有可能出現在詞典中的字詞;最後,就是將大小寫、數字與拚寫,隨機的混合起來。安全係數是提高了,但是毫無關聯的密碼,如何記憶成了問題。
因此,一個完美的密碼需要兼顧安全性與可用性。
盡管隨機密碼安全係數很高,但使用過程中存在的最大問題是--難以記記憶。你大可坐在電腦前,胡亂的在鍵盤上打出一排字符,破譯者難以破解,但問題是你記得住嗎?
下麵要說的這四種方法,希望能夠幫助各位創建一個無法破解的密碼。
Bruce Schineier方法。
2008年提出的一種密碼思路,即找一個句子(可以是任何一句話),將句子中的每一個單詞找出來,縮略為一個字母,然後通過獨特的方式組合成為一段密碼,最後一句話生成一個密碼。
例如,W?ow?imp::ohth3r→Where oh where is my pear? Oh, there
Electrum錢包法。
知曉比特幣的朋友大概都知道錢包的“密碼”地址是怎樣形成的。Electrum是一個比特幣錢包服務,能夠為用戶的比特幣錢包地址,通過哈希機製轉換為一個12個單詞組成的助記碼。
例如,下麵這幅圖片。
PAO法。
其實,是卡耐基梅隆大學計算機科學家建議使用的一種名為‘人-動作-物品’(即Person-Action-Object,PAO)的密碼助記方法,來創建和記憶高安全性的密碼。
大致方法就是,找一個有趣的地方的一張照片、找一個你熟悉的人或名人的照片、想象這個人在這個地方做的一件事,例如傻臉娜在家做飯(selena gomez cook at home),形成sgcoho這樣一個隨機的6位密碼,當然你可以創建不同長度的密碼。
最後一個,是發音和肌肉記憶法。
隨便找一個密碼生成器,生成至少20個至少10位長的密碼,當然要包括數字和字母,反複看並找到一些和單詞類似的發音結構,找到那些勉強能夠發音出來的密碼,而且能夠大概寫成短句的,例如drEnaba5Et→doctor enaba 5 E.T.,又或是BragUtheB5→brag you the V5。
其實,不管最後你決定使用哪種方法,都要挨個將你注冊過的網站和服務的密碼進行替換。在這個過程中,你會慢慢熟悉新密碼,既隨機又能通過反複敲打鍵盤而記住。
記住!永遠不要重複使用一個密碼。
本文作者:卡夫卡
來源:51CTO
最後更新:2017-11-03 11:04:12