隨著科技的發展,我們的生活越來越方便,可以在網上購物、轉賬、使用各種網站APP等等,與此同時,大家也面臨著日益嚴重的隱私洩露風險,甚至還會造成財產損失。
大多數隱私洩露都是因為我們在使用網站、APP的過程中,設置的密碼過於簡單,能夠讓黑客輕而易舉的破解。
近年來有公司發佈了每年最流行的密碼列表,password、12345678等密碼居然有超過80萬人在同時使用,更加證明了這點。
01 2019十大最流行密碼排行
2019年,安全公司NordPass通過收集 2019 年數據洩露中暴露的密碼,列出了200種“最流行”的密碼列表:123456名列榜首,其次是password、12345678和qwerty。夥伴們,下列密碼眼熟嗎?
通過這個榜單可以看出,有大量用戶仍在使用弱密碼,而其中的原因無非是因為簡單容易記。但這種糟糕的習慣顯而易見會讓更多用戶面臨被黑客攻擊或遭受信息洩露的重大風險。
02 哪些密碼不堪一擊?
在講什麼密碼靠譜之前,我們先來看看哪些是弱密碼,不能設置:
1、順序或者重複的字符/字母。很多人為了方便,密碼設置的比較簡單,比如123456789、112233、zxcvbnm等等等,這種密碼可能別人嘗試輸入一兩次就能猜對,毫無安全性。
2、登陸名的一部分。在我們註冊網站或者APP的時候,很多人經常將登錄名和密碼設置的很相似,比如登錄名為zhangsan,而密碼為zhangsan5892,這樣也是不安全的。
3、常用的單詞、數字、紀念日等。80%的人在設置密碼的時候,都會使用自己的生日、紀念日、姓名等,因此許多軟件都是通過輸入用戶的種種個人信息後暴力枚舉出所有可能的密碼並依次嘗試來破解密碼的,這樣的密碼很容易被其他軟件或個人猜測出來。
總的來說,不夠長(短於6位)、不夠複雜、不夠個性、不夠多樣的都屬於弱密碼,是最容易被破解的。另外,切忌所有網站都用同一個密碼,不然一處失守處處失守。
03 設置密碼的正確姿勢
小編查了一些資料,發現設置密碼的基本原則無外乎是儘量長(8位以上最好)、隨機無規律、用數字字母符號組合等,總結來說以下幾種方式更安全:
第一種,跳出自己,把密碼設置為和個人信息無關的東西。比如說“cptbtptp”(吃葡萄不吐葡萄皮)或者“ysysljj”(一閃一閃亮晶晶)這類自己喜歡的歌詞或習語。更高級別,在上述方法的基礎上添加數字成分,比如說“5Ggaibianshenghuo”(5G改變生活)、“jingke4qinwang”(荊軻刺秦王)等。最高級別,諧音上引入特殊符號,比如說“luoxia&guwuqifei”(落霞與孤鶩齊飛)。
第二種,設置一串包含大寫字母、小寫字母、數字、符號的隨機字符,比如 Ao628wQ&。然而每個平臺一個隨機密碼,這對於那些記憶好的人來說尚且困難,更何況是像小編這樣記性不好的人類,這時你可能就要藉助工具了。
第三種,利用工具。在網上下載密碼管理類的軟件,可以保存所有密碼,而且軟件本身經過加密,也能按個人需求自動生成新密碼,這樣定期統一更換高質量密碼的需求,就解決了。
不過問題來了,這個密碼管理器要設置什麼樣的密碼才能容易記住且很難被破解?所以在這裡小編就要給各位安利一款不需要密碼就能直接註冊 or 登錄 app 的神器了——移動認證一鍵登錄,幾秒鐘快速登錄,優化用戶體驗,全程加密,無需擔心賬號被破解!
04 移動認證一鍵登錄
移動認證一鍵登錄是中國移動面向移動互聯網應用提供的手機用戶身份認證服務,調用運營商獨有網關能力,用戶一鍵授權即可以本機號碼完成註冊/登錄。
極速登錄,簡化註冊流程。用戶無需輸入手機號、密碼及驗證碼即可完成註冊或登錄過程,操作過程被簡化至"【打開應用】--【手機號一鍵登錄】",幾秒鐘即可完成,大大簡化了註冊流程,優化了使用體驗。
全程加密,提供安全保障。對於賬號密碼登錄方式來說,密碼設置過於簡單會被破解,而短信驗證碼登錄也存在被攔截盜取的風險。而移動認證則是接入移動認證SDK,由運營商網關直接驗證 SIM 卡信息。認證全程加密,可杜絕短信劫持及信息洩露等風險,為用戶帶來更好的安全保障。
閱讀更多 和瑪大數據 的文章
