網際網路時代,成功人士銀行卡多、網站賬戶多、郵箱密碼多……幾乎幹什麼事都離不開使用者名稱和密碼。把它們都設的一個樣固然方便記憶,但也為安全帶來隱患。所以個人的密碼策略就顯的尤為重要。接下來就說說怎樣設計自己的密碼。
1、帳號分級這個已經眾所周知了,不同重要程度的帳號應該使用不同級別的密碼。例如我有一些不重要的網站的帳號,這些賬戶就算被盜也不會對我產生多大的影響,所以即使我把密碼設定成“123abc”也沒什麼要緊。而且使用不同等級的密碼可以防止重要的帳號被那些被盜帳號牽連。所以我建議大家首先對自己所有的帳號進行重要程度的評估,例如網路推廣帳號可以列為不重要級別,一些包含個人資訊的列為普通級別,涉及到資金的例如支付寶、網銀列為重要級別,特別注意自己的安全郵箱,因為現在基本都是透過郵箱來重置密碼,一旦郵箱被盜後果很嚴重。
2、使用不同的密碼這也成為共識了。由於我們第一步已經對自己的帳號進行評估了,所以我們可以對不同重要程度的帳號使用不同等級的密碼。例如不重要的帳號我們可以使用簡單的同一個密碼(注意這僅限於那些帳號真的不重要),對於普通級別的帳號,我們就得花一些心思了,密碼起碼要8位及以上的,而且不能多賬戶使用同一個密碼。而對於那些重要級別的賬戶,已經不能單單靠一個密碼來保護了,最好額外使用其他的一些驗證方式,例如安全證書、手機驗證碼、動態口令卡等等。
3、設定獨有的密碼由於上面的兩點已經說明了對於那些比較重要的帳號必須使用不同的密碼,但是單憑自己的記憶力你能記住那幾十個不同的密碼嗎?所以那些密碼必須要符合一種演算法,這樣就算自己一時忘記了,也可以透過演算法再計算出來。演算法的話可以自己設計,也可以直接用別人的。先說自己設計算法。我們可以用一個基本密碼加特徵碼的方式來生成獨一無二的密碼。比如你可以使用“90blog”這個基本密碼,然後根據不同的帳號新增不同的特徵碼,例如QQ號你可以使用騰訊在香港股市的股票程式碼“0700”,這樣就產生了一個很特別的密碼“90blog0700”,而谷歌在納斯達克的股票程式碼是“GOOG”,那你的谷歌賬戶就可以使用“90blogGOOG”這個密碼。如果你覺得這些密碼還是有可能被攻克的話,我們可以再改良一下,比如我們可以把26個英文字母與0-25這26個數對應起來,把最後一位的數字變成字母,而字母變成數字。那QQ密碼就變成了“90blog070a”,而谷歌賬戶的密碼則變成了“90blogGOO6”,這樣就算駭客盜取了你一個賬戶,他也比較困難倒推出你的加密演算法。當然這個演算法是我剛才花了幾分鐘想的,你也可以花一些時間來設計你自己的演算法,比如可以對照元素週期表什麼的。接下來說說使用別人設計好的加密演算法。比較出名的有KeePass,這個我沒用過,大家可以自行搜尋相應文章。還有的就是花密,花密的原理也是用一個記憶用密碼和一個區分不同網站的特徵碼,透過一系列的計算最後得到一個16位MD5 hash,而且這個hash也不是標準MD5,可以防止MD5破解,避免攻克。而且花密有網頁版,直接儲存到自己電腦上無需聯網就可以使用,而且用的是JS指令碼加密,安全性還是很不錯的。
4、其他保護密碼的方式定期更換密碼,這個不用多說了,不可能一個密碼用一輩子的,說不定哪天某個網站就被駭客拖庫了,經常改密碼是必須的。還有就是安裝防毒軟體啊,不開啟來路不明的網站啊,防止被釣魚(千萬不要相信QQ上的那個網站信任的圖示,用這個釣魚的不知道有多少),不在黑網咖登入帳號等等。
5、把密碼藏在潛意識當中你有沒有想過,如果有一天一群歹徒為了獲得資料而把你綁起來,逼你說出銀行密碼?這種恐懼不是完全沒道理。斯坦福大學和西北大學的科學家們研究了一種新技術,透過這種技術你可能就不會擔心忘記密碼的問題了。這一技術基於所謂的“程式記憶”,這種東西儲存在你的大腦裡,而你訪問時是潛意識的。比如,你騎車或者彈吉他的時候是沒有回憶使用方法的。這些記憶實際上儲存在你大腦裡很深的部位,負責處理動機控制和習慣形成。這與清晰記憶相對,它們儲存在大腦前額葉。不過,如果有需要的話,你可以訓練自己使用程式記憶。使用程式記憶來儲存不能被駭客竊取的密碼只需要一點點工夫。斯坦福和西北大學的科學家設計了一種看起來像“吉他英雄”的遊戲,或多或少地能訓練你的大腦記住特定的敲擊鍵盤的方式。經過一段時間,輸入長密碼就被儲存成了肌肉記憶,幾周後當參與者被再次要求參與遊戲的時候,他們輸入這一序列的準確性變得更好。你只需要一樣東西:一臺計算機,它需要能透過速度和準確性區分一個人是無意識地輸入密碼還是從來沒看過密碼。也就是說,這還不能完全取代你的Facebook密碼——至少不是現在。這比我們現在使用的直白的密碼要多耗費一些時間,但是更安全。如果有人揍你一頓想得到密碼,他們可能完全沒有收穫,因為你根本不知道密碼是什麼,但是你能感覺到密碼是什麼。
網際網路時代,成功人士銀行卡多、網站賬戶多、郵箱密碼多……幾乎幹什麼事都離不開使用者名稱和密碼。把它們都設的一個樣固然方便記憶,但也為安全帶來隱患。所以個人的密碼策略就顯的尤為重要。接下來就說說怎樣設計自己的密碼。
1、帳號分級這個已經眾所周知了,不同重要程度的帳號應該使用不同級別的密碼。例如我有一些不重要的網站的帳號,這些賬戶就算被盜也不會對我產生多大的影響,所以即使我把密碼設定成“123abc”也沒什麼要緊。而且使用不同等級的密碼可以防止重要的帳號被那些被盜帳號牽連。所以我建議大家首先對自己所有的帳號進行重要程度的評估,例如網路推廣帳號可以列為不重要級別,一些包含個人資訊的列為普通級別,涉及到資金的例如支付寶、網銀列為重要級別,特別注意自己的安全郵箱,因為現在基本都是透過郵箱來重置密碼,一旦郵箱被盜後果很嚴重。
2、使用不同的密碼這也成為共識了。由於我們第一步已經對自己的帳號進行評估了,所以我們可以對不同重要程度的帳號使用不同等級的密碼。例如不重要的帳號我們可以使用簡單的同一個密碼(注意這僅限於那些帳號真的不重要),對於普通級別的帳號,我們就得花一些心思了,密碼起碼要8位及以上的,而且不能多賬戶使用同一個密碼。而對於那些重要級別的賬戶,已經不能單單靠一個密碼來保護了,最好額外使用其他的一些驗證方式,例如安全證書、手機驗證碼、動態口令卡等等。
3、設定獨有的密碼由於上面的兩點已經說明了對於那些比較重要的帳號必須使用不同的密碼,但是單憑自己的記憶力你能記住那幾十個不同的密碼嗎?所以那些密碼必須要符合一種演算法,這樣就算自己一時忘記了,也可以透過演算法再計算出來。演算法的話可以自己設計,也可以直接用別人的。先說自己設計算法。我們可以用一個基本密碼加特徵碼的方式來生成獨一無二的密碼。比如你可以使用“90blog”這個基本密碼,然後根據不同的帳號新增不同的特徵碼,例如QQ號你可以使用騰訊在香港股市的股票程式碼“0700”,這樣就產生了一個很特別的密碼“90blog0700”,而谷歌在納斯達克的股票程式碼是“GOOG”,那你的谷歌賬戶就可以使用“90blogGOOG”這個密碼。如果你覺得這些密碼還是有可能被攻克的話,我們可以再改良一下,比如我們可以把26個英文字母與0-25這26個數對應起來,把最後一位的數字變成字母,而字母變成數字。那QQ密碼就變成了“90blog070a”,而谷歌賬戶的密碼則變成了“90blogGOO6”,這樣就算駭客盜取了你一個賬戶,他也比較困難倒推出你的加密演算法。當然這個演算法是我剛才花了幾分鐘想的,你也可以花一些時間來設計你自己的演算法,比如可以對照元素週期表什麼的。接下來說說使用別人設計好的加密演算法。比較出名的有KeePass,這個我沒用過,大家可以自行搜尋相應文章。還有的就是花密,花密的原理也是用一個記憶用密碼和一個區分不同網站的特徵碼,透過一系列的計算最後得到一個16位MD5 hash,而且這個hash也不是標準MD5,可以防止MD5破解,避免攻克。而且花密有網頁版,直接儲存到自己電腦上無需聯網就可以使用,而且用的是JS指令碼加密,安全性還是很不錯的。
4、其他保護密碼的方式定期更換密碼,這個不用多說了,不可能一個密碼用一輩子的,說不定哪天某個網站就被駭客拖庫了,經常改密碼是必須的。還有就是安裝防毒軟體啊,不開啟來路不明的網站啊,防止被釣魚(千萬不要相信QQ上的那個網站信任的圖示,用這個釣魚的不知道有多少),不在黑網咖登入帳號等等。
5、把密碼藏在潛意識當中你有沒有想過,如果有一天一群歹徒為了獲得資料而把你綁起來,逼你說出銀行密碼?這種恐懼不是完全沒道理。斯坦福大學和西北大學的科學家們研究了一種新技術,透過這種技術你可能就不會擔心忘記密碼的問題了。這一技術基於所謂的“程式記憶”,這種東西儲存在你的大腦裡,而你訪問時是潛意識的。比如,你騎車或者彈吉他的時候是沒有回憶使用方法的。這些記憶實際上儲存在你大腦裡很深的部位,負責處理動機控制和習慣形成。這與清晰記憶相對,它們儲存在大腦前額葉。不過,如果有需要的話,你可以訓練自己使用程式記憶。使用程式記憶來儲存不能被駭客竊取的密碼只需要一點點工夫。斯坦福和西北大學的科學家設計了一種看起來像“吉他英雄”的遊戲,或多或少地能訓練你的大腦記住特定的敲擊鍵盤的方式。經過一段時間,輸入長密碼就被儲存成了肌肉記憶,幾周後當參與者被再次要求參與遊戲的時候,他們輸入這一序列的準確性變得更好。你只需要一樣東西:一臺計算機,它需要能透過速度和準確性區分一個人是無意識地輸入密碼還是從來沒看過密碼。也就是說,這還不能完全取代你的Facebook密碼——至少不是現在。這比我們現在使用的直白的密碼要多耗費一些時間,但是更安全。如果有人揍你一頓想得到密碼,他們可能完全沒有收穫,因為你根本不知道密碼是什麼,但是你能感覺到密碼是什麼。