近日,国外一家网络安全公司公布了2017年度人们使用的最糟糕的密码,类似“123456”、“password”的前列简单密码组合仍占据着榜单。
惊人的是,尽管发生了大量密码被破解的事件,但是与2015年相比今年的十大最愚蠢密码并没有什么太大的变化。
一、123456(已经两年位列榜首)
二、password (位置不变)
三、12345678 (上升1名)
四、qwerty (上升2名)
五、12345 (下降2名)
六、123456789 (新入榜)
七、letmein (新入榜)
八、1234567 (位置不变)
九、football (下降4名)
十、iloveyou(新入榜)
● 多平台用同一个密码
● 仅用数字/字母单一字符
● 由比较容易查到的个人信息(姓名、生日等)组合而成
● 顺着键盘某些位置设置密码
● 记录在纸上
●长久不更换密码
小心哦,上述几种方式设密码,对于一些有技术的不法分子而言,破解并不是难事。如果你比较懒,许多软件、网站用的都是一个密码,黑客破解了任意一个就会去试其他网站,危险性更大!所以,尤其是那些和你身份证号、姓名有相关的账户密码,请一定不要用相同的密码。
1、使用更多特殊字符
其实,只要在密码中加入标点符号等特殊字符,被软件暴力破解的可能就大大降低啦!
比如,“Qhzx123 ”和“Qhzx123”破解难度居然完全不同——等等,这两个密码有区别吗?其实,前者加了个空格键呦!好了,你也可以加自己喜欢的符号。
2、基本密码+不同平台后缀
如果你真的很讨厌记不同密码,一个最简单的方法是:在基本密码之后,加上平台后缀。
举个例子:
· 在马上金融的密码 :基本密码+MSJR
· 在马上分期的密码:基本密码+MSFQ
如果机构名称很复杂,你可以选择前四个字的缩写,当然为了不被坏人破解,你可以自己设立方便记忆的规则,比如根据机构地址前四个字的缩写作为后缀等等。
3、用统一的规则,组合不同元素
为了便于记忆,还是选择和我们有联系的元素设置密码比较方便。
继续升级上面的方法,你可以试试这样的密码设置规则:
[ 用户名部分字符(第1个字母大写)] + [ 用户名长度(数字)] + [ (空格键)] + [ 网站标识(第3个字母大写) ]
比如,用户名为admin的马上金融用户,可以使用的密码就可以是:
[Admin]+[5]+[ ]+[maShangjinrong]
4、使用专用密码器
如果你觉得自己脑洞不够大,记性不太好,或者还希望更多更复杂的密码,不妨直接求助于专门的密码生成软件。
比如有小伙伴推荐KeePass,既能帮你生成好的密码,还能帮你记录。
不过,缺点就是你得“随身携带”这个密码软件。另外,你可以选取自己想要的密文,再通过http://www.cmd5.com/
这个网站,它也可以帮你自动生成复杂的密码。