位置:坏男人网 > 男人杂谈 >

男人技巧:怎样设置一个让别人猜不到的密码[3P]

来源:小编整理2015-03-07 16:17作者:坏男人小编

男人技巧:怎样设置一个让别人猜不到的密码[3P]

  那怎样的密码才算安全?

  创造一个安全密码简直是世界上最简单的事情:一串完全随机的字符就是了。靠自己的脑子是无法达成完美随机的,但你也不需要这样苛求自己:许多网站和应用可以拿环境噪声的数据给你提供完全随机的密码。这里是我在random.org上获得的一些密码例子:

  Vk54z6XG

  Px7YZrm3

  NfdeKYsY

  FryVMwMk

  BVfqbRQb

  问题解决?对于那些有迫害妄想的记忆狂人,或者那些用指纹识别来保障密码管理软件安全的人来说,确实如此。剩下所有人都甭指望能记住这堆字母汤。他们还说每个账户要有不同的密码!

  比起专家来说,大多数用户都更在乎密码的方便好记,而不那么在乎安全性。我不知道哪一方更正确。你家里有紧急避难室吗?十有八九是没有吧,但那些装了避难室的人肯定会告诉你这玩意儿有多重要。但在你飞奔向避难室之前,也许确保自己始终锁好前门是更佳的选择。

  密码面对的三种威胁

  在现实中密码会受到来自以下三个方面的威胁:日常、群体和定向。

  “日常威胁”指的是你认识的人。爱管闲事的同事或者亲人可能想要登录你的账号。他们会通过自己对你的了解来猜测你的密码(而不是靠暴力破解软件)。日常的打探者也许会知道你的高中球队是野猫队(Wildcats)然后尝试这个密码,不过wildCatz1很可能足以打败他。

  “群体威胁”就像垃圾邮件一样,不针对个人。职业身份窃贼并不是在专门针对你的账号搞破解,他对你的个人情况一无所知,他的目的是汇集一套破解过的账号密码清单,通常是拿去再卖钱。密码窃贼则使用破解工具,会先从安全防护措施较低的网站下手——通常是那些允许你猜很多次的网站。这也许是没有什么经济价值的网站,比如游戏网站。等软件猜对了之后,它再用同样的密码及其变体去猜你的更加安全的账号,比如银行。

  “定向威胁”意味着使用软件的私家侦探或警探。假如一个训练有素的人想黑进你的账号,假如金钱、时间(甚至法律)都站在他那边,那他很可能会成功。唯一的反制手段就是使用随机密码,长到足以保证其搜索时间抵得上你的预期寿命,甚至更久。

  不要觉得你不会成为这种目标,哪怕是小企业的竞争对手也可能愿意花费资源去偷一台笔记本电脑。离婚案件里身价颇高的另一半也可能这样做。黑客可能会讨厌某个人的企业或者政治立场。推特的全站,就曾经陷落过,注意不是某个用户而是全站,原因只是一位管理员傻乎乎地选择了happiness作为密码。2009年一位黑客在字典攻击中发现了这个密码,把它贴在了Digital Gangster上面,结果是巴拉克•奥巴马,布兰妮•斯皮尔斯,脸书和福克斯新闻等等大账户的推特都被盗用了。

  • 今日热点
  • 一周排行

名人资料

更多