小伙伴们应该都有忘记密码的经历,尤其不常用的密码,花时间重设密码,下次使用时又忘了。
因为我们生活中各种各样的密码太多,有的小伙伴为了方便,把所有密码设置成一样,这样做很不安全。
那怎么管理我们一大堆密码,才能既安全,又方便呢?因为密码安全也是信息安全的一个重要环节,给大家下面一些建议:
1. 密码不能太简单,要满足复杂性要求,比如密码长度8位以上,使用大小写字母、数字和特殊符号号的三种以上组合。
因为在密码攻击技术中,“字典攻击”位居首位。当然,这里的字典可不是你在学校用的那本,而是一个包含最常用密码组合的小文件。下面的这些密码是不是很熟悉?这样的简单密码都在“字典”里。
那小伙伴可能要说了,密码太复杂自己都记不住呀?
这里给大家分享一个小技巧,你可以随便找一个句子,比如“我喜欢科尔同学”, 取每个拼音的首字母Wxhketx, 这样方便你记住没有规律的字母组合,然后再加上自己不为别人知道的特殊日期,比如0309,再把最后一个数字9改成同键盘的符号“(”, 那你就有了一个比较安全且容易记住的密码Wxhketx030(。
2. 把我们日常使用的密码按照敏感程度分为高、中、低三个等级,使用对应的三套密码即可,高等级的密码建议定期修改。
高等级:与钱相关的密码,比如网银、支付APP。
中等级:涉及到个人隐私和敏感信息的密码,比如开启了实名认证的APP。
低等级:其它所有不涉及钱和个人敏感信息,比如论坛、社交APP等
为什么要分等级呢?本身各个等级的网站或APP采取的密码保护措施强弱不一样,比如网银和支付APP会有比较高的安全技术手段保护用户信息,但一些小的网站的密码保护措施就很弱,甚至可能会明文存储密码。容易受到黑客的攻击。
上图就是黑客的一个常用的攻击流程,“拖库”就是通过技术手段攻击保护措施比较弱的网站,用获取到的用户和密码生成对应的字典表,尝试批量登陆其他网站,也就是“撞库”,分等级就可以避免重要密码被“撞库”。