“我用的密碼只是口令?”
“是的,毫無疑問。”
中國科學院院士、清華大學教授王小云曾經在《開講啦》節目中提到:我們日常使用的“密碼”實際上只是口令,日常使用的口令,有的是密碼,有的不是密碼。
意思是,當你輸入一串字符,如果不經過任何處理直接送到服務器來驗證,它一定不是密碼,只是一個口令。如果輸進去的字符,通過密碼運算得出另外一個結果,那麼這個結果可以驗證你是否是合法的用戶時,這個口令就變成了密碼。
簡而言之就是:你抓破頭皮想出來的標點符號+字母+數字+大小寫混編的所謂的“密碼”根本不配稱為密碼,頂多算是個口令而已。
身為專業情報分析師,福韻君深感提高粉絲情報素養的責任和義務,今天就給大家科普一波密碼學的基本應用。
“我的密碼真的不夠高級嗎?”
“是的,毫無疑問。”
日常生活中我們要記住的密碼通常來說有以下四類:
◆ 通訊類:手機服務密碼,郵箱密碼,WiFi密碼……
◆ 社交媒體類:微信,QQ,微博,各大論壇……
◆ 金融支付類:購物網站密碼、銀行卡密碼、理財軟件密碼……
◆ 基礎設置密碼:開機密碼、系統雲端密碼、各種應用的服務口令……
這麼看來我們需要記住的密碼真的……還挺多的。
此刻,福韻君腦海中已經浮現出很多人徘徊在填寫密碼的界面,嘗試了一次又一次,最後只能靠【忘記密碼】重新找回,然後設置新密碼,結果下次又忘記、又找回、又重置、又忘記的“無限循環”的畫面了。
所以,為了方便記憶,很多人會按照個人習慣的規律排列組合,譬如下圖:
你是不是覺得還挺熟悉的,有一些看起來挺複雜、挺高級的?
為了讓大家更直觀地看到具備“密碼修養”的人設置的密碼究竟高級在哪,福韻君先上一組數據:
普通網民設置密碼:Xiaoming0102、ponymaQQ001、love520991314、happy^-^99、1qaz2wsx
有密碼修養網民設置密碼:6zgOdEo$BCwYJU1G、4*dvAsS7KFGO1Uzb、72gg%T@S#&Zz&eP7
差別顯而易見,但問題又來了,高級歸高級,記不住才是硬傷啊。那些毫無規律的數字、字母、符號的排列組合真的有人可以爛熟於心嗎?
接下來便是福韻君本期課堂的重點了:如何更好的去設置和管理密碼。
“如何設置高級的密碼?”
“親愛的,這很簡單”
上面提到的那些看似複雜、又毫無規律的密碼是怎麼設置的呢?其實方法很簡單:
| 密碼設置教程——六步法
a) 確定一個不少於8位的長度,而且不包含任何字典中的詞彙、代詞,你的用戶名或 ID 號,以及任何其它寓意的字母或數字序列;
b) 選一個看似隨機且易於記憶的字符串作為基密碼;例如:cj5dfzdmm
c) 在基密碼上加上數字;例如:cj5dfzdmm9012
d) 再加上分隔符;例如:cj5dfzdmm*9012
e) 用大小寫進一步強化;例如:Cj5dfzdMm*9012
f) 創建一個規則,使不同網站基於同一基密碼生成不同密碼;例如:163-Cj5dfzdMm*9012、weibo- Cj5dfzdMm*9012
趣味密碼展示
經過以上6個步驟,你的密碼安全級別絕對可以上升不止一個Level。
然而,如今這個時代,各類網站和應用軟件在便利了人們生活的同時,由於用戶註冊及實名認證的要求而衍生出了大量的賬號密碼。為了方便記憶,大多數人會在不同的平臺設置同樣或僅存在少許差異的密碼,而這正是個人密碼設置的大忌。
我國著名的密碼學專家文仲慧老師強調過:
不能在各個網站使用統一的密碼。(此處劃重點)特別是我們註冊的某些網站還綁定了個人的銀行卡、身份證、護照等信息,一但密碼被盜,後果不堪設想。如果你想為你的多個在線帳戶設置超級安全的密碼,但你又不想全部記住它們,福韻君告訴你:密碼管理器是你最好的選擇。
| 密碼管理教程——密碼管理器
密碼管理器是一個為你的個人電腦、網站、應用程序和網絡創建、存儲和整理密碼的軟件。它可以生成密碼,也可以作為表單填充器,自動在網站的登錄表單中輸入你的用戶名和密碼。
(1) 密碼設置
密碼管理器可以自動生成冗長、複雜,且具備唯一性的密碼字符串,然後以加密形式存儲它們,以保護該機密數據免受黑客對您的 PC 或移動設備的物理訪問。
(2)密碼管理
加密的文件只能通過“主密碼”訪問,因此,所有你需要做的只是記住“主密碼”,用來打開你的密碼管理器或保險庫,從而解鎖你所有的其他密碼。
需要注意的是,你的“主密碼”至少要有 16 個字符,這樣才能保證絕對安全,設置方式可以參照六步法。
(3)密碼管理器的選擇
選擇一個好的密碼管理器之前,你應該考慮以下的因素:
◆ 跨平臺應用
◆ 零知識模型
◆ 提供雙因素認證(或者多因素身份驗證)
目前,各主流平臺上較好的密碼管理器主要有以下這些:
Window平臺:keeper、password safe、lockcrypt、1password、Dashlane等
Mac OS X平臺:1Password、Dashlane、 LastPass, OneSafe、PwSafe。Linux平臺:SpiderOak Encryptr和EnPass
Android平臺:1Password、Keeper、DashLane、EnPass、OneSafe、mSecure 和 SplashID Safe
IOS平臺:Keeper、OneSafe、Enpass、mSecure、LastPass、RoboForm、SplashIDSafe 和 LoginBox Pro
這些管理器各有優劣,詳情瞭解請關注《一個普通網民的密碼修養(下)》。
最後,福韻君請大家一定要
升級密碼!
升級密碼!
升級密碼!
重要的事情說三遍!
畢竟,你們可都是專業情報分析師的粉絲啊~
本篇文章為福韻原創內容,如需轉載請在文章後留言
封面來源:攝圖網可商用圖片
