当前位置:
文章详情

密码到底要怎么设置,才能尽可能保证安全

2016-04-20 08:40:47 54点赞 203收藏 50评论

对smzdm用户来说,网络安全一般都不在话下。然而中招的也还是有的吧,作为网购一族,常在河边走,千万别湿鞋。这方面头绪太多,以我粗浅的认识讲一讲我所知道的。别的放到后面简单说,先探讨一下一个噩梦般的存在:密码!

在这里不想搞得太长,重点是提供一个设置密码的思路。稍稍详细点的分析猛击这里看。

一、密码是怎么被保存的

1、明文

很low的网站才会用。当年CSDN这样浓眉大眼的也用,也是大跌眼镜

2、哈希

哈希中文翻译叫“散列算法”、“摘要算法”,打个不严肃的比方,就好比打马赛克。

3、高级

之所以说高级,是因为一般不会给你用。比如RSA、DSA,还有AES等等。不详细讲了,因为我也不太懂。

4、硬件加密

比如招行专业版,登录也得用USBKey。原理我也不是很清楚,总之很安全就对了。

二、密码是怎么丢的?

既然上面第3种、第4种密码保存方式我不懂,那么就说说明文和哈希保存的密码一般是怎么给盗的。

1、暴力破解

啥意思呢,就是穷举,对明文和哈希都有用。当年电脑慢,暴力破解很耗时间。可是暴力破解至今仍然长盛不衰。攻守双方各出奇招。有兴趣的可以点这里看。

2、碰撞Collision

碰撞是专门针对哈希码的。啥意思呢?就是说黑客们找到了一些算法,可以快速找到一个可能和原始密码完全不同的字符串,但是算出来的哈希值和原始密码算出来是一样的。

3、木马

比如键盘记录器木马,把你按的键记录下来,密码不也记录了吗?还有的从发送的数据里抓取密码。然后发送到某个邮箱里去。

当然,上面三种都是勤劳黑客干的事。实际上来说现在黑客们干的可比这low多了。像下面这些:

4、拖库

顾名思义,把人数据库给拖下来了。当然有时候是网站管理员自己干的。

5、撞库

好比你从A站拖了个库,是明文密码的,然后你到B站去,用那些明文的用户名和密码来登录,10个里面有5个能登录,这就是撞库了:从一个站破解出的密码,去用到其它网站。

6、社工库

这个名字有点难以捉摸,其实就是用户名-密码,或者哈希值-密码原文的数据库。黑客们把已经破解的这些数据做成数据库,分享出来,就是社工库。

7、买卖

这个不用解释了。

7、其它

比方说网络数据抓包啊之类的,这些是针对小范围或者特定人的攻击破解。

三、怎么设置密码最安全呢?密码到底要怎么设置,才能尽可能保证安全

从以上内容你应该知道,根本没有绝对的安全。我们只能尽可能地防。

所有的网站都试图告诉你:要用尽可能长、要同时有大小写字母、数字甚至符号混起来用,这样的密码,强!

然而这只是针对暴力破解的。

我总结的设置密码(安全)三条原则:

1、不要用现成的单词

2、不同的网站用不同的密码

3、不能过分难记

也就是说,好的密码设置,应当同时满足安全性和易记性两个目的。不好记的密码有个大问题,即有的人设置了巨长的密码,记不住,然后弄个便签条写下来……

这太不安全了好吗。

提供一种方法供大家参考:

密码到底要怎么设置,才能尽可能保证安全 第一步:把你的网站分成4大级别

S1级:跟钱有关系(支付宝、网银,切记,一定要有一个使用S1级密码的邮箱,用来绑定这些帐户)

S2级:跟个人隐私有关系(QQ、微信等各种IM、SNS、重要的Email等)

S3级:频繁使用,帐号丢了很心疼的(smzdm啊,论坛啥的)

S4级:无所谓的网站(有时候为了看一个帖子,但是隐藏了,你必须注册了才能看的那种)

密码到底要怎么设置,才能尽可能保证安全 第二步:选两个单词和一个数字串

比如spring brother,你的生日19810908。

数字缩一下:918

从里面选几个字母,比如:

spribrt

数字加进去:

(密干)sp91rib8rt

大小写:

(密干2)sP91rib8Rt

好了,其实这个原密B已经很像乱码是不是?还不够

我们在里面空两个位置出来,比如:

(原密A)sp91ri_b8rt_

(原密B)sP91ri_b8Rt_

密码到底要怎么设置,才能尽可能保证安全 密码到底要怎么设置,才能尽可能保证安全 第三步:分级设置密码和安全工具

S1级

这种的用密码还嫌不够,如果有USBKey,就买一只。钱不多,安全性提升不少。然后咱还得有个密码,就用原密B,然后在两个空位里填上这个网站的关键字母,比如淘宝,密码就设成这样:

sP91ritb8Rtb

S2级

按S1的密码方式设置为好。

S3级

同S2,只是用原密A而不是原密B,因为这样比较容易输入。

S4级

建议用小号用户名,密码随便啦。

密码到底要怎么设置,才能尽可能保证安全


按以上方式设置密码,其实你只需要记两个密码,然后类推就可以设置和记住了。

当然现而今安全问题可能发生在很多方面,密码很多时候反倒不是最重要的。还是得养成良好上网习惯,保住信息安全。

展开 收起
50评论

  • 精彩
  • 最新
  • 再多说一句小编和楼主不一定爱听的话,不太懂的领域,还是不要轻易动手去写这种综述类的文章

    校验提示文案

    提交
    谢谢指正,你的方法很好

    校验提示文案

    提交
    收起所有回复
  • 注意安全,要赞的。
    但是,文章槽点多多……
    尤其第二节,有点太混乱,各种不同领域的概念都堆上来了 。。。
    再一个,密码强度要高,可以考虑加上符号,举个最简单的例子,文中的918,做密码的时候按住键盘上的shift,就成了(!*,sp(!rib*rt,字典暴破难度级数增长

    校验提示文案

    提交
    呵呵,我刚想说~~~~我也是这样的,同样918,可以分按shift和不按shift,还可以前一个按shift,后面不按的……

    校验提示文案

    提交
    手机上按住shift试试^_^

    校验提示文案

    提交
    收起所有回复
  • 呃,看了楼主这篇和评论,我默默的把自己写了四天的相似文章送进了回收站……

    校验提示文案

    提交
  • lastpass或者1password,挺好用的。

    校验提示文案

    提交
    lastpass在chrome上咋用啊,插件下不来真是捉急

    校验提示文案

    提交
    收起所有回复
  • 最大的bug就是输入法

    校验提示文案

    提交
  • 支付宝,微信支付只能6位数字,能多复杂?

    校验提示文案

    提交
  • 记性不怎么好,注册的网站还有点多,现在不重要的网站都用同一个密码,其他的都用1password记下,就是不清楚这app安全吧,通常情况保存的时候都只密码一部分用明文,一部分用星号代替

    校验提示文案

    提交
  • 又是不太懂,又是不清楚,到底是怎样的精神支撑你写完这文章的 [大囧]

    校验提示文案

    提交
  • 用自己常用的数字+字母的密码改造一下就行了,比如123456abc,可以改成123456Abc,然后再给各个网站附加一个自己能知道的代码,比如张大妈这,密码就可以设成123456Abcsmzdm或者123456Abcmdzms或者123456Abczhangdama。总之密码还是得有自己定的规律,不然那么多网站谁特么能记得住!

    校验提示文案

    提交
  • 用1password。密码自动生成,每个网站都不一样。软件还定期提示你更换。算比较安全了。除非你的软件数据库被盗了。那就难说。

    校验提示文案

    提交
  • 密码不难记,难的是你每天打交道的各类网站、各类社交app,和各类金融系统,需要提供密码的,林林总总加起来也要超过100种了吧。试问即便不是特别难记的设定,这么多密码你保证你能记得下来?所以手动记下来都是必要的。至于记在哪里,以纯笔记还是电子方式,那就是你自己的事了。问题根源在于想不劳而获的聪明骗子在这个社会越来越多了。

    校验提示文案

    提交
    “问题根源在于想不劳而获的聪明骗子在这个社会越来越多了”这是指谁?

    校验提示文案

    提交
    我给自己设了个公式 所以我的每个账号的密码都是不一样的 然后我轻松的记下了不下五十个不同的密码 从来不用在哪里记下密码

    校验提示文案

    提交
    收起所有回复
  • [晕死] 这样都可以啊,不过还是感谢楼主分享

    校验提示文案

    提交
  • keepass用起来还不错

    校验提示文案

    提交
  • 这是在晒智商还是商品啊。。。

    校验提示文案

    提交
  • 你弄的再难也没用...要盗的照样被盗.你只是在寻求心理安慰...密码设置的自己都记不住...到时候还是得邮箱.手机找回...

    校验提示文案

    提交
  • 用密码管理工具啊,比如:KeePass

    校验提示文案

    提交
  • 简单点说用1password 就可以了,当然 程序员自己用随便根据一个自己设定的秘钥 随机一组6-8位的密码也是很简单的事情

    校验提示文案

    提交
    花了钱的表示顶起,现在就记得一个密码了 [害羞]

    校验提示文案

    提交
    收起所有回复
  • 记不住才是最大的问题

    校验提示文案

    提交
  • 至少我的密码全都是自己忘记 [狂汗]

    校验提示文案

    提交
  • 常规密码自己记得住,网银密码故意瞎设的自己都记不住,写在小本上每次翻 [狂汗]

    校验提示文案

    提交
    6位数字密码其实也好弄,就用你卡片上的一些数字当密码就行,比如我招商的卡是4392 XXXX XXXX XXXX,可以把这卡号分成四段,取四段中的某个数字,然后再加上卡片上任意的某个数字组合(比如CVV号,银行电话,卡片日期,或者是某个卡片识别号),这样每张卡的密码都不同,只要记住自己设定的规律就好了,只不过每次输密码的时候需要看眼卡片而已。

    校验提示文案

    提交
    收起所有回复
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
相关好价
最新文章 热门文章
203
扫一下,分享更方便,购买更轻松