上个星期,一朋友突然对我说:“你微博是否被盗啦?最近一直发衣服图片啊”。我说没有吧,我的微博已经有大半年没有登录过啦,不可能有动态更新的啊。好吧,有图有真相,我的微博真的被盗了!
身为IT从业者,密码竟然都会被盗,简直是无地自容了。幸好这个盗号者只是用来发衣服图片,没有做出太出格的事情,真是不幸之中的大幸。
在这个互联网时代,我们都离不开密码,微博、QQ、微信等等都要密码。我们应该怎样管理自己的密码呢?怎样设置密码才不会像我一样被盗呢?下面给大家5点建议:
1.密码不需要复杂,但要足够长
长密码比随机密码来得更有用,一般设置12-15个字符的密码就足够了。最好包含字符、数字、大小写英文来组合,这样的密码更难破解。
2.让你的密码看起来够奇怪
有好多密码黑客们根本不需要破解,因为这些密码太容易猜出来。比如用生日、名字、地址、偶像等组成的密码很易猜。如果将密码设置到无规则可言、无任何意义,这样密码破解难度会大大升级。
3.不同的账户使用不同的密码
不知道大家有没有听过“撞库攻击”这个词?撞库攻击的意思是一个密码被破解了,黑客们就会用这个被破解的帐号密码逐个逐个网站去试,如果你设置了同样的密码,那么后果可想而知。给大家介绍另一个名称:社工库,它是黑客们将破解好的个人信息都放在这个库中,供别人下载。庞大的社工库已经泄漏好多人的信息,包括个人银行卡密码,危害极大。
4.学会使用密码管理器
如果你按照上面的几点建议来设置自己的密码,你会发现你已经设置了一个连你自己都无法记住的密码。所以你需要学会使用一个密码管理器,你可以使用KeePass、1Password、RoboForm等软件,也可以用最原始的方式(笔记本,好记性不如烂笔头嘛)。
5.始终要记住,你的密码其实不用破解
就算你设置了足够奇怪足够长的密码,依然不安全。因为密码你始终会输入登录,黑客们会千方百计令你心甘情愿将密码告诉他们的,例如钓鱼网站。下次有时间给大家介绍如何识别钓鱼网站,请大家持续关注智星科学。
今年是世界密码日举办的第三年,基本上,这个节日的目标就是告诉你:“你们当中的大多数人正在使用的密码就是‘辣鸡’中的战斗鸡,拜托赶紧换个像点样的密码吧!”
我的个人微信公众号:智星科学
网友评论