怎样设置并记住好记又难猜的密码?

最近国内著名IT站点CSDN被黑客攻击,并将其存储的600万个用户的明文密码公布到了网上。此事件中暴露了CSDN网站设计之初在存储密码的方式为明文,并最终为黑客所利用。给大家转载一篇文章,教大家怎样设置并记住好记又难猜的密码。

好的密码要同时具备两种特性:好记又难猜。在设置密码时,我们要考虑那些因素?更重要的是,我们如何来记住这个密码?这儿给出一些设置密码的小贴士,希望对你有帮助。

1.不要在所有的场合都用一个密码

不管干嘛都用同一个密码的坏处是显而易见的:只要某一个密码被人发现,你的其他信息也就一并泄露了。

举个例子:假如你注册的某个网站出现安全漏洞,所有的用户名/密码都暴露了,而你又恰好使用同样的信息来登陆亚马逊的网上银行,这时如果哪个不怀好意的人获知了这一情况,悲剧的就不仅仅是共同基金账户了,存储在亚马逊上的网银账户、信用卡信息也就都暴露在他面前。

2.用统一规则记住多个不同密码

你可能要说,每个密码都不一样的话,大脑的压力会很大啊!只要所有的密码都遵循统一的规则,对此你就丝毫不必担心了。

首先选取一个基本密码,然后根据服务的不同,在这个密码的基础上按照一定的规则叠加一些其他元素。举个例子:基本密码+网站名称的前两辅音字母+网站名称的前两元音字母。

比如说,基本密码是“asdf”,那么要登录Yahoo时密码就是ASDFYHAO,登陆eBay时就是ASDFBYEA。本质上相同,但更简单一点的办法是以同样的几个字母(例如自己名字的首字母,或是最爱的数字)做开头,叠加上网站名称的开头三个字母。这样一来,我的亚马逊(Amazon)登录密码就是GMLT10AMA,而Lifehacker的密码就是GMLT10LIF。

为了更加安全,还可以在中间加上几个不为人知的字母,比如自己的乳名。在你选取生成最终密码的规则之前,有一点应该铭记于心:虽然各大网站对密码的要求可能有些许不同,但有一个准则肯定是适用的——好的密码应该有至少8个字符的长度,而且最好同时包含字母和数字。

想要更加安全?用网站允许的符号把密码“包围”起来,就像#GMLT10LIF#。

3.选取你的基本密码

下面是选择基本密码的几点小贴士:

(1)某句短语或是某首歌曲副歌的首字母。比如说,如果你很喜欢The Jackson 5的那首成名曲 I Want You Back,就可以用“IWUB”。怎么记?当然是在心里哼唱一下这首歌啦。

(2)用键盘上比较靠近的按键组合,比如说“yui”或是“zxcv”。要记住它就更简单啦——低头看下键盘就好。

(3)用你另一半的名字首字母,或者你们的周年纪念日,比如“TFB0602”。这一方法还能带来其他好处:你再也不会忘记周年纪念日了吧!

(4) 更安全的方法:选了一个容易记忆的基础密码之后,键入时将手指在键盘上再向上移一格。比如说,基础密码是“cat“,在稍作变化之后,就变成了”dq5“。基础密码选取工作完成后,再根据不同的服务商名来叠加不同信息就好。

还是不想自己设密码? 这里 有密码生成器。它使用MD5算法,根据你的基础密码和网站地址来生成不同的密码,并在生成后自动复制,方便你在登陆框中粘贴,真是懒人的福音。

如果碰到有的网站对密码有些苛刻的要求,比如说“不许含有特殊字符“,或是”长度必须不少于12个字符“,还有”只能是数字/数字和字母/必须按照字母表顺序排列“,可能你必须要对这些规则之外的密码做个另外的记录了。

这样就够了吗?不!很多网站有设置安全问题取回密码这一功能。因为通常可选择的问题既少又很常规,不排除有人通过这一途径得到我们精心设置密码的可能,所以我们还是要在问题的回答上下功夫。按照以上“密码生成法“炮制不同网站的安全问题回答,应该能保住我们那无比重要的密码了吧!

关于设置密码,你是否也有自己的心得要和大家分享呢?

 

以上内容摘自guokr

2011.12.25

逍遥小生

逍遥一世

You may also like...

2 Responses

  1. Valerian说道:

    不錯,自己試著用用

发表评论

电子邮件地址不会被公开。 必填项已用*标注