我们几乎每天都要和密码打交道,BBS密码、银行密码、手机密码…密码为我们提供了一道保护屏障。但很多人并没有意识到设置复杂密码的重要性,往往用生日或其它易于猜解的密码。月光博客写了一些密码保护措施,但有些方法对于普通网民来说有点“太概念”了。本文结合Security Stats的密码选取技巧讨论在选取密码时哪些要做哪些不要做,并介绍一些选取密码的技巧。
(图片来源:absnews.com)
十要:
1、要使用混合大小写的密码。
2、要使用混有字母、数字、符号的密码。
3、要将大写字母贯穿于整个密码串。而不是只在开头或结尾。
4、要将符号贯穿于整个密码串。同样也不是只在开头和结尾。
5、要用8位以上的密码。
6、要使密码从表面上看起来是随机的。
7、要使用能快速输入的密码(意思是盲打即可输入,不需看着键盘输入,这样能防止从旁窥看)。
8、要经常更换密码(尤其是网络服务的密码)。
9、要用不同帐号注册不同服务。
10、要设置复杂的密码提示问题和答案。
十不要:
1、不要在密码里直接夹杂你或其他人的名字。
2、不要用任何书籍上提到的密码作为密码。
3、不要在密码里直接夹杂单词或拼音或其它有意义的字符串。
4、不要在密码里夹杂个人信息,比如宠物名字、驾驶证、电话号码、街道名称、学号等等。这些都是容易被猜测的。
5、不要用只有数字的密码。
6、不要用时间日期作为密码,包括自己的生日。
7、不要从以键盘的键位顺序作为密码,例如asdfghjkl。
8、不要将上述提到的“不要”逆序输出作为密码。
9、不要将密码记录在任何地方。
10、不要和别人共用一个帐户(有时不是担心对方盗取信息,而是对方被第三方盗取)。
11、不要告诉任何人你的密码。(这个是后来加上的)
下面是一些选取密码的小技巧:
1、使用一首歌或其它内容的名字的首个字母(拼音)、并随机大小写、夹杂符号作为密码。例如“很黄很暴力,很傻很天真!”,密码可选取为”HhhBL,hshtZ!”
2、使用一些随机密码生成器产生随机密码。
3、如果你非要用单词或拼音作为密码,最好在连个单词之间加上符号。例如zhen#wu*Liao
如果你不知道你密码是否足够强大,可用用下面这两个在线服务进行测试:
2、JavaScript Password Strength Meter
除了在选取密码时注意10要10不要之外,还要做足安全措施,因为我们知道,在中国上网,有很多事情是需要注意的。
总结了挺好的。。。
这些都做到不被累死,也得烦死
月光好像说到,不要把密码专门记在某个本子上。不过对于我本人这种“大脑子”来说,不找个地方记上肯定记不住啊(我现在的几个密码基本符合了“十不要”中的几条,即使这样我还是经常忘),个人以为觉得博主应该继续讲解一下,记不住的密码怎么办,专门找个文本存起来,然后再给这个文本加密吗?
@雀巢:呵呵,安全第一。
@overwhelming:加密文本不就又需记住一个新密码了吗?
事实上有些软件,例如keypass,可以在本地保存你的所有网络密码,你需要记住的只是keypass的密码。
但你敢相信这个软件吗?万一你一不小心泄露keypass密码,你的所有密码都会被泄露了。
对我来说,除了自己的大脑之外,什么都不用来保存密码。
最好选取密码的方式,就是不要密码!
支持下雀巢!
很好,顶一下!
天啊,居然在微软那里拿了个BEST回来。不过那是我用在PGP上的,而我网络上的大部分都是弱。
[…] 选取密码时的10要10不要 […]
很 好
那也需要超强的记忆能力~
经典总结!!!呵呵
很多人的机器连密码都没有,太容易攻破了
Password!Password!Password!…我的脑袋都被密码塞满了…
我就说这些
使用keepass的无聊人士飘过- –
写的不错 赞一个
[…] 建议不要使用在线订阅器进行订阅,最好使用本地订阅器订阅(Google工具栏亦可),以防密码被盗。 […]
要破解就有办法。
我留言怎么不显示呀???
很好,不错,希望继续……