年底了,什么榜单都出来了,但小i今天还是一眼注意到了这个——“2018 年度最差密码榜单”
国外密码管理数据公司 SplashData ,公布了年度最差密码前十名,我敢说在座的各位很多人都在用。
恭喜“123456”,连续第五年荣膺“最烂密码”称号!
如果正在看这篇文章的你也在用这款密码,千万不要觉得丢人。
因为123456真的是不分国界的人心头好。
乌克兰,一个堂堂国家武装部队,军事自动化控制系统的服务器账号密码,用的也是 123456。。
换言之,咱们很多人的密码已经达到了“国防级”!
而且,乌克兰这个弱鸡密码居然还保持了四个月。
所幸这四个月没有出什么意外,要不然就这防护水平……导弹被谁发射了都不知道。。
其实纵观历年来的最差密码榜单,小i发现大家最爱用的密码无非就这么几类:
数字顺口溜、常用拼音类
数字顺口溜就比如:123456、111111、88888888、7654321、010101 这种。
常用单词就比如:weixin、weixinmima、password、admin、zhifubao……
这种密码既直观又好记,很多安全意识较弱的人会用。
单词拼音+数字类
如:abc + 一串数字顺口溜、mima + 一串数字顺口溜、weixin + 一串数字顺口溜……
这个看起来复杂,似乎很难破解……吗?
并没有,这种形式的密码实在太常见了,想试出来也不太难。
个人信息类
很多人还会用自己的生日、对象的生日、身份证后几位、家里电话设密码。
这种密码瞎猜是猜不出来的,似乎更安全,但其实更危险。
在个人信息泄露如此泛滥的当下,身边有心之人轻松就能破解。
这些简单的密码,安全系数低也就算了,可偏偏大多数人都是“一个密码走天下”!
无论微信、微博,还是支付宝、银行账户用的都是一样的密码。
只要一个被破解,就全军覆没。
那么问题来了,怎样才能让自己的密码足够安全呢?
来来来,掏出小本本记!
方案一
把“强口令”存进大脑里
首先快把那些弱鸡密码丢了吧,设置几个足够强悍的口令(“口令”就是我们俗称的密码)。
什么样的口令才算强悍呢?它必须满足这几个要求:
①足够长,起码要 12 位;②不能有含义,和你本人没有任何关联;③大小写字母、数字、符号都要有,越乱越好。比如这样的——
这串密码的强度足以超过全国 99% 的用户。
可是,这种密码实在是有点难记。
但你可以用谐音,把它转化成一句话,比如小i是这样记的:
这句话根本不用记,是客观事实哈哈哈!
光想出强口令还不够,为了安全,你还得做到以下几件事:
①每个账户都得设置不同的强口令;②不能把密码明文记在任何不可信任的 APP 里;③定期更换。妥了,只要你能记得住这么多的口令,那你……
的智商就足以上清华了~
知道记这么复杂的口令,对大多数人来说不太现实。
所以方案二来了。
方案二
借助软件
20 位的强口令你记不住,但是软件能啊。
iPhone 用户可以试试 iOS 自带的“钥匙串”功能。
用法很简单,当你输入账号密码登陆上某个 APP 后,系统会询问你是否“存储密码”。
同意的话,密码就会统一存放在你的 iCloud 钥匙串里。
再次需要登录的时候,点击密码,验证 Face ID 或者 Touch ID,就可以调用相应的密码。
它有个好处,就是打通了你的所有苹果设备。
无论是在 iPhone、iPad,还是 Mac 上,都能轻松调用密码,非常方便。
安卓其实也有类似的服务,是基于谷歌账号的自动填充。
但因为众所周知的原因,咱们大多数人都没法用,不提了。
除此之外,还有些专业的密码管理 APP,也能实现类似的效果。
比较有名的有 1Password、LastPass、Dashlane……
小i用 1Password 示范给你们看看。
1Password 可以跨平台。
无论是 iOS、安卓、Mac、Windows 甚至 Chrome、Safari 浏览器里都可以使用。
可惜是付费软件。
用软件保护密码,虽然方便,但也有弊端:
上面提到的几款软件使用门槛都比较高,而且在不同系统上的设置起来相当麻烦。
而且你把口令全都明文交给了这些 APP,所以并不是绝对安全。
那有没有更简单,且安全的方案呢?
有的——
方案三
软件+大脑
既然要简单,那还是得借助软件。
但为了安全,我们不要完全相信软件。
我们把密码的核心部分留给自己的大脑,只把软件当做计算密码的工具。
只有软件和大脑同时工作,才能解开密码。
小i之前发现一款挺有意思的ap,就可以达到这个目的。
一个密码
整个ap只有这一个界面:
它不存储你任何信息,它只是你密码的“计算器”。
只需要你自己想好“记忆密码”以及“区分代号”,就能为各类账户设置强口令。
举例说明:
假设今天我要给微信、微博、淘宝设置三个不同的密码。
你只要自己想好一个不用太复杂的“记忆密码”,比如说 xi123。
然后我再自己设立一种区分代号,比如说微信就用 wx,微博就 wb,淘宝用 tb。
OK,你只需要记住这些信息就行了。
剩下的,交给“一个密码”。
进入 APP,分别把你的“记忆密码”和“区分代号”输进去。
它会利用 SHA2 算法,给你算出一个 16 位的强口令。
你看。
lxgEB65418pPqkUs
微博:xi123 + wb =
YmRooVYI6IcEqxKO
淘宝:xi123 + tb =
XffumSTi6lP5Jpwv
算法是固定的,你换一台手机,用同样的“主密码”和“区分代号”能算出一模一样密码。
而且这个口令不能逆推,整个 APP 也没有联网权限。
所以,安全性还是挺高的,强烈推荐“记不住密码星人”使用。
上面这几套方案,你们根据自己需求选择吧,其实也不用完全按照我说的来。
只要能通过这几套方案,领会到设置密码的要领(别把密码设置得太弱智,多个软件不共用一个密码)。
咱们的钱财账户就可以高枕无忧了。(说得好像账户里有多少钱似的)
閱讀更多 平頭i修哥 的文章
