作者:趋势科技资深分析师Rik Ferguson
对待密码就应该和对待你的牙刷一样,不要和任何人共用,而且每6个月就要换新的。
你知道这是什么意思吗?如果你是那种会在所有网站都使用相同密码的人,那现在就应该改变一下这种“陋习”了。更改你的密码,并改掉这种并不安全的习惯。网路黑客们可能已经有了你的电子邮件地址和“全网通用”的密码,他们甚至可能已经有了你的密码找回问题和答案,因为所有地方使用相同密码的你,肯定不会给不同网站使用不同的找回问题。
在不同网站使用相同密码,这绝对不是个好主意。所以请尽量给你用的每个网站都设置专用密码。虽然这听起来好像很复杂,并且太多密码也不好记忆,不过通过一些简单的窍门还是可以很容易实现的。
首先,关于密码千万不要做的四件事是:
1. 不要从字典中选择现有词语作为密码
2. 不要使用姓名、出生日期、年龄、电话号码、宠物名字、球队,或任何与个人喜好或信息有关的内容作为密码
3. 不要在不同用途的网站使用相同的密码
4. 不要跟别人共用你的密码,这一点绝对不能做
暴力破解工具会使用字典攻击和混合式字典攻击,也就是说,在破解时会自动将字典里的单词用常见的数字和特殊符号进行替换,并尝试破解。所以如果只是拿字典里的单词,然后将其中的几个字母替换成数字是绝对不安全的(例如将“Password”改成“P455w0rd!”)。这样的密码在短短几分钟内就会被破解。
所以你该这么做:
1. 先找出你可以很容易记住的一句话,例如:“Motley Crue and Adam and the Ants were the soundtrack of my youth”。
2. 再取出每个字的第一个字母:MCAAATAWTSOMY
这就变成了你的基础密码,但我们还需要确定密码中同时使用了大小写、数字和特殊符号,例如!£$&+,所以还需要对这个密码进行一些变化:MCaAatAwtSomY
将其中一些字母改成数字,例如将字母“O”换成数字“0”:MCaAatAwtS0mY
加入特殊符号,例如将原本是“and”的地方改成+和&:MC+A&tAwtS0mY
此外还有个比较特殊的符号可用,如果你使用的键盘布局为英国的UK布局,那么可以考虑使用英镑符号£,因为很多常见的密码暴力破解工具都忽略掉这个符号(他们倒是很重视美元符号$),因此我们还可以在密码的末尾添加:MC+A&tAwTs0mY£
现在你有一个安全的密码了,此外还需要再设计一套方法,让不同网站的密码都有点区别。例如,可以将网站名称的第一个和最后一个字母加到你的复杂密码的开头和结尾,让密码变得独特又容易记住。
至于那些密码找回问题,它们也是用来入侵帐号的常见方式。如果需要为安全问题设置答案,就要确保选择的答案足够安全。这里所说的“安全”指的是你是唯一可以回答这问题的人。如果可以的话,可以试试看使用自定义问题。但如果只能从网站给出的少量问题中选择,例如“第一间学校”或“第一只宠物”,那么请记住,答案并不一定要是真的,只要是你自己能记住的就行了!
好了,我想我也需要按照上文介绍的思路去修改一下自己的密码了…
@原文出处:It’s International Change Your Password Day!
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享
官方微博—拿礼品/分享最新IT资讯
趋势科技CEO:陈怡桦EvaChen的微博
