羞羞,你的密码也在裸奔吗?

作者: 程先生的小卖部 | 来源:发表于2016-06-09 11:08 被阅读736次

我想当黑客破解扎克伯格的社交软件密码那一瞬间是极其失落的,这位Facebook大拿居然用“dadada”作为他到Twitter密码。不过他也可能这么想,别人家的社交软件嘛,账号丢了就丢了呗,大不了再注册一个~

大牛如此,那么你的支付密码、网站密码、邮箱密码够安全吗:

密码是否容易遗忘?
密码强度是否够高?
不同网站是否使用了同一个密码?

以上述最后一条举个栗子:现在每个互联网用户都在不止一个网站/APP进行过注册,但是并不是每个网站或者APP都是安全可靠,假使有其中一个网站密码库被泄露,那么黑客就有可能利用这些密码去其他网站/APP进行“撞库”,从而破解其他网站/APP的账号。所以,在这种现象下,不同网站之间即使用了同一个邮箱进行注册,但密码也不要完全一致

再举个栗子,看下图:


这是程先生在社工库(xiumima.com)里搜自己一个比较老的邮箱所得到的结果,一共有28条相关泄露条目,涉及CSND、DangDang、Tianya、DuoWan、7k7k等著名网站,有些密码居然是被明文保存!也就是说,黑客可以直接拿到我的邮箱账号和密码,接下来怎么做谁都能猜到了。大家可以在这个社工库里搜一下自己的邮箱或者账号,看看有没有被泄露的。万一有不幸的消息,那么程先生接下来讲的要仔细看哦~

一、设置好记的密码:

密码好记不是说用abcde,qwert,asdf,123等简单字符串去设置,而是要个性化地好记。比如:端午节吃粽子(DWJCZZ),黄小妞么么哒(HXNMMD),程先生棒棒哒(CXSBBD),天王盖地虎(TWGDH)……你可以想一个自己中意的句子,一般建议是六个字(为什么是六个字程先生会在后面解释),以它们的首字母作为基础密码串。这样,输入密码的时候你就可以念念有词,输入自己看来简单,外人看来懵逼的魔咒~

想不出六个字的?福利来了:

枯藤老树昏鸦,小桥流水人家,古道西风瘦马,(夕阳西下) 断肠人在天涯。
不过这样的话,每次输入密码的时候都会有种淡淡的忧伤……

有同学说还可以用六字英文单词,GOOD,但是程先生觉得英文单词不如上面的有意思,此外,毕竟单词也是常规的字符串组合嘛~

二、提高密码强度:

基础密码串设置好之后,当然要润色提高强度啦。一般网站都建议密码中包含大小写字母、数字以及符号;程先生也是这么认为的。

你可以在上述基础密码串前后添加几个字符,并更改部分大小写,比如#Cxsbbd#69,520@Cxsbbd,@_@Cxsbbd,怎么添加,在保证大小写字母、数字以及符号之后,可以自由发挥啦~

三、密码差异化:

当然,这样还差一点点。有调查发现,55%的互联网用户都在自己注册的大多数网站使用相同的密码。所以说,不同网站之间的密码最好区别设置,在大数据的氛围下,即使是暴力破解,加密密码还是会有被反解的可能。程先生是个严Qiang谨Po的人嘛,当然,需要给不同的网站添加不同的点缀。

比如微博,程先生的密码可能就会是Cxsbbd69@wb,陌陌可能就是Cxsbbd69@mm,QQ可能就是Cxsbbd69@qq……当然程先生从没玩过陌陌,咱们不约哈~

四、多功能密码

还记得程先生在上面强调过基础密码串要六个字吧,这是因为现在很多支付软件的密码都是六位数。六个字跟六位数有什么关系呢,请看下图~

无论是手机键盘,还是ATM的取款机键盘,都是有数字的(废话嘛),此外,在除了1的每个数字键中,都会有相应的英文字母,比如2键是ABC、9键是WXYZ。那么你就可以轻而易举地把基础密码串的六个首字母映射到键盘的数字上去,比如程先生棒棒哒(CXSBBD),用拼音九宫格的方式进行输入,对应的数字是:297223。这种类似于地下工作者所用的密码本技巧得到的数字密码,相对于890203之类的生日号码更为安全,而且同样只要念念有词就能输出~我的钱我的爱(WDQWDA),每次去取钱,默念这句话就可以了……

仅仅这四步,就能设置出安全、复杂又好记的密码。不过应该也会有人在想,设置这么BT的密码,程先生你疯了吗……至于怎么评判这件事,程先生已经给出了方法,大家自己看着办哈,嘿嘿~

突然想起最近看到过的一个故事:

有个很小的孩子的前三个QQ密码都被麻麻破解之后,他一气之下设置了一个自己都记不住的密码,并且记在纸上,放在床下的盒子里。每次想要上QQ的时候从盒子里拿出来,抄录到QQ里面去……听着都好心疼~

最近气温不稳定,程先生也着凉了,大家要注意保暖哈~

(完)

相关文章

  • 羞羞,你的密码也在裸奔吗?

    我想当黑客破解扎克伯格的社交软件密码那一瞬间是极其失落的,这位Facebook大拿居然用“dadada”作为他到T...

  • 你这生活的风,真是什么都敢吹,羞羞羞!

    你这生活的风,真是什么都敢吹,羞羞羞! 你这生活的风啊,到处吹,真是没羞又没臊,不解风情,不懂规矩,也不知羞羞羞!...

  • 2020-12-10

    什么是尴尬? 眼看四下无人,准备脱衣裸奔,冷不丁跑出一个人拍着你的肩膀说“兄弟,裸奔吗?一起呀”。 我以为你以后再...

  • java中你的单例在裸奔吗?

    在上一篇文章java中你确定用对单例了吗?中提到单例可以被恶意的破坏,如序列化破坏和反射破坏单例的结构,好的,这个...

  • 【晴天讲故事040】价值观和认知

    一位客户在咨询时抱怨:“这个我做不到。” 这时候如果问他一个问题:“现在请你出去裸奔,你能做到吗?” “这个我也做...

  • 大部分人密码破解只需要2分钟

    在隐私这么重要的年代,你知道如何设置一个好密码让黑客崩溃,为了破译你的密码呕心沥血却依旧不得窥其门径而入吗?虽然也...

  • 第一封情书

    我们是如此相像, 却也如此得不同。 你说想去裸奔, 我也想去裸奔。 你说有点受虐倾向, 我想陪你一起受虐。 你说想...

  • 羞羞的铁拳女生也可羞羞的

    今天真是败北了,说好的不看电影,忍不住诱惑就看了喜剧的羞羞的电影,羞的铁拳讲的是靠打假拳混日子的艾迪生(艾伦 饰...

  • 你喜欢裸睡吗?

    你喜欢裸睡吗?你有过裸睡的体验吗?你有裸睡的想法吗? '相信有很多人有裸睡的体验,但是有裸奔想法的人可就不多了,别...

  • 你的灵魂还敢裸奔吗?

    现在的朋友圈,好多人已不敢或不愿发,为什么呢? 究其原因,猜测不外乎以下几种: 一是朋友圈已经不纯粹是"朋友"了;...

网友评论

本文标题:羞羞,你的密码也在裸奔吗?

本文链接:https://www.haomeiwen.com/subject/kqajdttx.html