在准备对策之前,我们需要先知道自己的密码是如何泄漏的。
一种常见的手段是暴力破解。假设一个密码只有四位数,那黑客最多只要试 9999 次,就一定能找到正确的那个。这听起来是一种非常低效的破解方式,但以网民们对自己密码的不上心程度,黑客们可能真的在偷笑。
根据密码管理工具 NordPass 公布的名单,2022 年互联网上最常用的密码还是“password”,而排名第二位和第三位的分别是“123456”和“123456789”。不到一秒钟,黑客就能破解这些密码。在全世界最常见的 20 个密码中,有 18 个都可以在一秒钟之内被破解。
另外一种常见的攻击方式是低技术的社会工程学骗局,最典型的例子就是伪装成熟人,诱骗你进入指定页面下载恶意程序,或是输入账户密码等信息。还有一些人习惯把常用的账号和密码贴在键盘后面、写在笔记本首页、记在手机或电脑桌面的备忘录等。这个时候,都不需要想办法诱骗你,轻轻松松就可以控制你的各种帐户。
而面对防不胜防的非法侵入,首先真的能保护自己的,还是设定一个“好”密码。
随着密码长度的增加,这些字符的组合方式会以指数级别增加。例如,一台每秒可以运算 3500 亿次的计算机,破解一个 6 位密码只需要 4.08 秒;7 位密码只需 6.47 分钟;8 位密码需要 10.24 小时;9 位密码需要 40.53 天;10 位密码就需要 10.55 年了。
20 位的强密码,例如“guhxig-mugca4-tydDon”。暴力破解这个密码所需要的时间,可能比人类的文明史还要长。
不是20位的密码才算好,符合下列规范要求的密码就是好密码:
1.密码至少8位;
2.使用包含大小写字母、数字和特殊字符的复杂密码;
3.定期更换,最好不超过3个月;
4.不要一个密码走天下,不然一处失守,处处失守。
众多的账号和密码,强密码大大提升安全性的同时确实也增加了一些记忆难度。若无具体意义的密码实在是难以记忆,可以试试密码短语。
密码短语可以简单理解为将一个句子变成一个容易记忆的密码。
1.个人熟悉的日常事件。最好能有数字、字母和大小写,如果方便还能加上符号。例如,“我今天晚上想吃三明治 ”可以简写为“wjtwsxc3MZ”。
2.整句化成散词。“cqmygysdss(LB)”即为“床前明月疑是地上霜(李白)”的简写版本。可以将自己喜欢的语句自行组合。
3.中英文搭配组合。比如“Woaiwork2023”,即为“我爱工作2023”,“工作”用“work”代替。
