年底了,什麼榜單都出來了,但小i今天還是一眼注意到了這個——“2018 年度最差密碼榜單”
國外密碼管理數據公司 SplashData ,公佈了年度最差密碼前十名,我敢說在座的各位很多人都在用。
恭喜“123456”,連續第五年榮膺“最爛密碼”稱號!
如果正在看這篇文章的你也在用這款密碼,千萬不要覺得丟人。
因為123456真的是不分國界的人心頭好。
烏克蘭,一個堂堂國家武裝部隊,軍事自動化控制系統的服務器賬號密碼,用的也是 123456。。
換言之,咱們很多人的密碼已經達到了“國防級”!
而且,烏克蘭這個弱雞密碼居然還保持了四個月。
所幸這四個月沒有出什麼意外,要不然就這防護水平……導彈被誰發射了都不知道。。
其實縱觀歷年來的最差密碼榜單,小i發現大家最愛用的密碼無非就這麼幾類:
數字順口溜、常用拼音類
數字順口溜就比如:123456、111111、88888888、7654321、010101 這種。
常用單詞就比如:weixin、weixinmima、password、admin、zhifubao……
這種密碼既直觀又好記,很多安全意識較弱的人會用。
單詞拼音+數字類
如:abc + 一串數字順口溜、mima + 一串數字順口溜、weixin + 一串數字順口溜……
這個看起來複雜,似乎很難破解……嗎?
並沒有,這種形式的密碼實在太常見了,想試出來也不太難。
個人信息類
很多人還會用自己的生日、對象的生日、身份證後幾位、家裡電話設密碼。
這種密碼瞎猜是猜不出來的,似乎更安全,但其實更危險。
在個人信息洩露如此氾濫的當下,身邊有心之人輕鬆就能破解。
這些簡單的密碼,安全係數低也就算了,可偏偏大多數人都是“一個密碼走天下”!
無論微信、微博,還是支付寶、銀行賬戶用的都是一樣的密碼。
只要一個被破解,就全軍覆沒。
那麼問題來了,怎樣才能讓自己的密碼足夠安全呢?
來來來,掏出小本本記!
方案一
把“強口令”存進大腦裡
首先快把那些弱雞密碼丟了吧,設置幾個足夠強悍的口令(“口令”就是我們俗稱的密碼)。
什麼樣的口令才算強悍呢?它必須滿足這幾個要求:
①足夠長,起碼要 12 位;②不能有含義,和你本人沒有任何關聯;③大小寫字母、數字、符號都要有,越亂越好。比如這樣的——
這串密碼的強度足以超過全國 99% 的用戶。
可是,這種密碼實在是有點難記。
但你可以用諧音,把它轉化成一句話,比如小i是這樣記的:
這句話根本不用記,是客觀事實哈哈哈!
光想出強口令還不夠,為了安全,你還得做到以下幾件事:
①每個賬戶都得設置不同的強口令;②不能把密碼明文記在任何不可信任的 APP 裡;③定期更換。妥了,只要你能記得住這麼多的口令,那你……
的智商就足以上清華了~
知道記這麼複雜的口令,對大多數人來說不太現實。
所以方案二來了。
方案二
藉助軟件
20 位的強口令你記不住,但是軟件能啊。
iPhone 用戶可以試試 iOS 自帶的“鑰匙串”功能。
用法很簡單,當你輸入賬號密碼登陸上某個 APP 後,系統會詢問你是否“存儲密碼”。
同意的話,密碼就會統一存放在你的 iCloud 鑰匙串裡。
再次需要登錄的時候,點擊密碼,驗證 Face ID 或者 Touch ID,就可以調用相應的密碼。
它有個好處,就是打通了你的所有蘋果設備。
無論是在 iPhone、iPad,還是 Mac 上,都能輕鬆調用密碼,非常方便。
安卓其實也有類似的服務,是基於谷歌賬號的自動填充。
但因為眾所周知的原因,咱們大多數人都沒法用,不提了。
除此之外,還有些專業的密碼管理 APP,也能實現類似的效果。
比較有名的有 1Password、LastPass、Dashlane……
小i用 1Password 示範給你們看看。
1Password 可以跨平臺。
無論是 iOS、安卓、Mac、Windows 甚至 Chrome、Safari 瀏覽器裡都可以使用。
可惜是付費軟件。
用軟件保護密碼,雖然方便,但也有弊端:
上面提到的幾款軟件使用門檻都比較高,而且在不同系統上的設置起來相當麻煩。
而且你把口令全都明文交給了這些 APP,所以並不是絕對安全。
那有沒有更簡單,且安全的方案呢?
有的——
方案三
軟件+大腦
既然要簡單,那還是得藉助軟件。
但為了安全,我們不要完全相信軟件。
我們把密碼的核心部分留給自己的大腦,只把軟件當做計算密碼的工具。
只有軟件和大腦同時工作,才能解開密碼。
小i之前發現一款挺有意思的ap,就可以達到這個目的。
一個密碼
整個ap只有這一個界面:
它不存儲你任何信息,它只是你密碼的“計算器”。
只需要你自己想好“記憶密碼”以及“區分代號”,就能為各類賬戶設置強口令。
舉例說明:
假設今天我要給微信、微博、淘寶設置三個不同的密碼。
你只要自己想好一個不用太複雜的“記憶密碼”,比如說 xi123。
然後我再自己設立一種區分代號,比如說微信就用 wx,微博就 wb,淘寶用 tb。
OK,你只需要記住這些信息就行了。
剩下的,交給“一個密碼”。
進入 APP,分別把你的“記憶密碼”和“區分代號”輸進去。
它會利用 SHA2 算法,給你算出一個 16 位的強口令。
你看。
lxgEB65418pPqkUs
微博:xi123 + wb =
YmRooVYI6IcEqxKO
淘寶:xi123 + tb =
XffumSTi6lP5Jpwv
算法是固定的,你換一臺手機,用同樣的“主密碼”和“區分代號”能算出一模一樣密碼。
而且這個口令不能逆推,整個 APP 也沒有聯網權限。
所以,安全性還是挺高的,強烈推薦“記不住密碼星人”使用。
上面這幾套方案,你們根據自己需求選擇吧,其實也不用完全按照我說的來。
只要能通過這幾套方案,領會到設置密碼的要領(別把密碼設置得太弱智,多個軟件不共用一個密碼)。
咱們的錢財賬戶就可以高枕無憂了。(說得好像賬戶裡有多少錢似的)
閱讀更多 平頭i修哥 的文章
