首先,要深刻理解一件事儿:没有绝对的安全。安全,是一种理想状态——所以,别指望百分之百安全。任何“完美”的安全策略,最终都可能爆出一个诡异的简单破解方法,信不信由你。比如,你可以为自己设置一个超级复杂的密码,最终的漏洞可能是你自己竟然忘记了密码,跟全世界的黑客一样无法再次打开自己的数据……事实上,这样的事情天天都在发生。不过,尽管没有“100%的安全”,却确实有“足够安全的策略”。
排名第一的危险习惯是使用过分简单的密码,比如“123456”,或者“88888888”;而排名第二的危险习惯是在多个网站使用同样的用户名和密码。为什么有那么多的人在明明知道这两个是极其危险的习惯的同时,却依然“铤而走险”呢?答案在于人性:“怕麻烦”。
一个相对安全的密码应该符合以下几个规则:
6位以上的字符构成
有小写字母,也有大写字母
有字母,也有数字
最好还有一些符号
可问题在于,这样的密码很难记忆,更严重的问题在于,如若每个网站使用不同的密码,那么就更难记住了……很麻烦!
有个简单有效的方法是“键盘错位法”。
例如,我的密码是“xiaolai”,这就是我的名字,怎么可以忘记呢?让我们把这个绝对不可能忘记的字符组合称为“基础密码”
为了有大小写字母存在,我就用Xiaolai吧。
然后,在键盘上“左上错位”,“Xiaolai”就会变成“S8q9oq8”,
哇!一下子满足了三个条件!
如果我用“xiaolaI”作为基础密码呢?(最后一个字母是大写的“I”),那么键盘左上错位之后,就个变成“s8q9oq*”…… 如果我用“xiaOlaI”做基础密码呢?那么键盘左上错位之后就变成“s8q(q*”…… 稳稳地满足了四个条件……
现在,我们有了足够变态的“基础密码”,如何做到在不同的网站使用不同的密码呢?这次简单了,给自己设置个规则就好。比如,可以用前缀法、后缀法,或者前缀后缀一起上:
gmails8q(q*
twitters8q(q*
s8q(q*gmail
s8q(q*twitter
gmails8q(q*.com
twitters8q(q*.com
足够简单、却又足够有效。这就是所谓“更安全的策略”。
http://xiaolai.li/post/70183678689
没有评论:
发表评论