还在用姓名+数字当密码？这些方法让你再也不忘密码

2年12月，019，密码安全服务公司SplashData发布了其第九届年度“100个最差密码排行榜”——2019年最差密码据报道，这份名单是在收集了超过500万个泄露的密码后编制的，这些密码主要来自北美和欧洲用户。

SplashData估计，大约10%的用户使用过至少一个前25名的错误密码。3%的用户使用过“123456”

“坏密码”的危害是什么？

2020，互联网让每一个网民接触到各种密码，并知道密码安全的重要性。许多学生的QQ号码可能被偷了。在抱怨腾讯的安全措施不到位后，我们有没有想过我们的密码是否“不好”？够安全吗？

“坏密码”的危害是显而易见的:

坏密码容易被窃取！坏密码很容易被偷！坏密码很容易被偷！

让我们以在上表中排名第13位的密码1q2w3e4r为例，看看黑客可以破解它多长时间

。意想不到的是，破解它只需要2秒钟！我还选择了一个看似不规则的密码1(密码安全与复杂性没有什么关系，后面会提到)如果你想知道你的密码是否被泄露，你可以在这里输入你的电子邮件来验证。立正。请不要输入您的密码。

如何确保密码安全？

为了避免密码在全世界传播，我们应该“用一把钥匙打开一扇门”，而不是仅仅用“一把万能钥匙打开所有的门”

认为我的大多数朋友不会使用SplashData发布的“100个最差密码列表”中的密码。但可以肯定的是，为了方便记忆，你将为多个帐户共享同一个密码。也许你会认为你的密码很复杂，别人猜不到。然而，不管密码看起来有多安全，只要多个帐户共享同一个密码，就有“进入图书馆”的风险

“碰撞库”的英文名称是凭证学习。其含义如下:

碰撞库是黑客在互联网上收集泄露的用户和密码信息，生成相应的字典表，并尝试批量登录其他网站后，可以登录的一系列用户。许多用户在不同的网站上使用相同的帐户密码，因此黑客可以通过获取用户在网站上的帐户来尝试登录网站，这可以被理解为库冲突攻击。

拿栗子。支付宝的安全级别比QQ高。如果您的两个帐户共享相同的密码，黑客将首先尝试破解QQ密码。一旦成功，他将在下一步打破支付宝账户。因此，即使密码更复杂，共享同一个密码也会大大降低您的密码安全性。更重要的是，有些人会主动说出他们的密码

不要根据例程

设置密码。您可以不在“100个最差密码列表”中设置密码，但您可以使用短名称、生日或其他常见数字作为密码，但这些密码非常不安全。在当前的网络环境下，骗子能准确地说出你的身份证号码、姓名和生日吗？

我们建议您自定义一组属于自己的规则，并设置自己的密码。当然，每个人都因人而异。详情请参考人民日报的建议。

图片来自人民日报微博

密码越复杂越安全吗？

在设置密码时，出于安全原因，许多平台要求用户设置非常复杂且难以记住的密码，例如至少8位数字，包括大写字母、小写字母、阿拉伯数字、特殊字符等。这让很多朋友非常头疼:好不容易想出一个符合要求的复杂密码，还要想办法记住它，时间会忘记的，它真的太南方了！

图片来自Dribble

。为什么我们需要设置由大写字母、小写字母、阿拉伯数字和特殊字符组成的密码？事实上，这是前NIST工程师比尔·伯尔在2003年撰写的密码安全官方指南中提出的原则。该指南建议人们使用不规则的大写字母、特殊字符和至少一个数字来设置密码，最好定期更改密码。后来，该指南被世界各国政府、企业和消费者广泛采用。

然而，在比尔·伯尔提出这一原则14年后，在2017年，他承认当年编写的关于密码安全的官方指南具有误导性。事实上，遵循这一原则并不能提高密码的安全性，反而会使密码更容易受到攻击，因为用户可能会在设置密码后重复使用复杂的密码，或者将它们写下来，甚至粘贴到计算机旁边以避免忘记。定期更改密码的建议也具有误导性，因为许多人只会更改部分字符，这使得黑客更容易破解泄露的密码。

国家网络安全与通信集成中心(NCCIC/美国-CERT)在2018年的密码设置建议中没有提及设置阿拉伯数字、大写和小写字母以及特殊字符的组合密码，但强调将密码设置为尽可能长的长度。

因此，密码的安全性与其复杂性关系不大，但与密码的长度密切相关！

为了验证密码是否越长越安全。我在密码安全测试网站卡巴斯基做了一个测试。我使用了以下6个密码，长度从8位增加到12位，来测试强力破解所需的时间:

i6s @ 5Y $ i6s @ 5Y $ OI _ 6s @ 5Y $ O？6s @ 5Y $ O？5Y$O时的zI_6s？z9I_6s@5Y$O？z9%

测试结果如下图所示。可以看出，对于密码的每一个额外数字，暴力破解所需的时间呈几何级数增长。因此，密码越长，越安全。

通常认为16位密码更安全。鉴于目前计算机的计算能力，具有这种强度的密码将需要很长时间来计算。当然，随着技术的进步，这一时间可能会不断缩短。因此，我们建议尽可能设置长度至少为16位的密码。

值得注意的是，由于密码安全性与其复杂性没有多大关系，为什么我必须在上面的示例中设置非常复杂的密码？从排列和组合的角度来看，选择的字符类型越多，组合就越多，暴力破解的难度就越大。因此，在密码足够长的基础上，可以认为密码越复杂越安全。

打开两步身份验证

两步身份验证(2fa)，也称为二次身份验证和双重身份验证，是对帐户的第二层保护顾名思义，两步身份验证需要两步来验证用户的身份，这可以为网络安全增加一层额外的保护。即使密码被盗，帐户仍然是安全的。两步认证通常要求用户提供两种类型的信息来提高帐户的安全性，如密码、个人识别码、电子邮件验证码、短信验证码、指纹、安全问题等。，用户才能登录第一步通常是密码，第二步是其他认证信息

图片来自Dribble

。启用两步认证后，当在新设备上登录帐户时，需要两步:

照常输入帐户密码，并输入另一个验证信息(用于确认的信任设备、短信验证码、电子邮件验证码等)。)

信任设备确认

短信验证码

邮箱验证

2020，几乎所有常用账户都支持两步验证，如苹果身份证、谷歌账号、推特、Dropbox对于支持两步验证的帐户，建议将其全部打开。对于“与生活相关”的账户，如苹果账号和谷歌账号，必须进行两步验证！至于如何开两步验证，每个账户是不同的，但一般很容易找到。例如，要打开苹果身份证的“双重认证”，您只需打开苹果身份证管理页面并注册您自己的苹果身份证即可。一旦你打开它，你就不能再关闭它了。

使用前面提到的密码管理工具

，密码应该尽可能长，平台要求使用字母数字密码，而且我的密码太多，我没有照片记忆。我怎么能记得他们？

因此，我们需要密码管理工具密码管理工具相当于保险箱。仔细记下你所有的密码，并把它们锁在保险箱里。你只需要记住一个密码，也就是保险箱的密码，你就可以找到你所有账户的密码。只要保险箱的安全得到保证，所有密码都是安全的。

密码管理有许多工具。常用的有:

1密码lastpasspassenpassbitwatcher

。建议选择没有“黑历史”的知名密码管理工具众所周知，他们是可以信任的。同时，会有许多专家盯着他们的安全。黑人历史就像个人名誉。哪怕是一点点都会被大大低估，所以我们必须避免它。上述密码管理工具的功能是相似的，基本上都有这些功能:

保存密码、自动填充密码、生成高强度密码、生成随机码和多设备数据同步两种验证

但是，上述密码工具我只使用了1密码，仍然是一个免费会员。我没有选择这些工具的原因是因为我没有钱，也不想付钱(尽管KeepPass和Bitwarden是免费的)。另一个原因是我不想分散密码，这不利于统一管理。因此，我的主要密码管理工具是iCloud钥匙链，这是苹果在iOS 7中增加的一项功能。虽然iCloud钥匙扣还有很多不足，比如密码的长度和组合不能定制，而且在苹果电脑上的填充不够优雅，毕竟它是内置系统，完全免费，可以自动生成和填充密码，多个设备无缝同步...并且是苹果公司的父亲的儿子，所以安全性没有问题。如果苹果的生态环境好的话，iCloud钥匙链肯定在名单上。

iCloud钥匙串自动生成并填充密码

以在macOS上打开Safari ->;首选项->。密码、iOS和iPadOS上的打开设置->。密码和帐户->；网站和应用程序密码可以查看iCloud钥匙串中存储的所有密码，并修改存储的帐户密码。同时，iCloud钥匙串还会提示一个重复的或容易猜到的密码。

安全超越密码

互联网可以说是危险的，即使你在世界各地避开一个密码，不要按常规设置密码，密码足够长，打开两步验证，骗子仍会尽一切可能窃取你的密码。一般来说，以下情况更危险:

无歧视，免费无线上网，旧设备信息，不完整删除，下载来历不明的盗版软件，随意点击短信链接，查看二维码，然后忽略浏览器安全警告

这主要是关于浏览器安全警告一般来说，主流浏览器拥有广泛的用户群，得到大型工厂的支持，拥有强大的安全团队，并且值得信赖，比如苹果Safari、谷歌Chrome和Mozilla Firefox。因此，这些浏览器的警告不可忽视。

请注意，上图是在特殊网络环境下的演示。浏览器给出的警告并不意味着v.qq.com(腾讯视频)是欺诈性的

2年2月，018，谷歌宣布从Chrome 68开始，用http协议标记所有网站是不安全的。今天，Safari和火狐也将这样标记它，以提醒用户并敦促网站开发者尽快用HTTPS(超文本传输协议安全)取代http。

为什么http协议网站被标记为不安全？因为http根本没有安全性，而且目前中国大多数政府和大学网站仍然使用http。我感到非常无助。球球，请快速切换到https为什么

https是安全的？这个问题说起来有点复杂，如果你感兴趣，你可以读这篇文章。简而言之，使用https协议的网站被“识别”，因为它有一个SSL证书，并且只有一个权威机构可以颁发一个SSL证书。当用户使用真实证书访问网站时，浏览器会检查该证书是否属于该网站并来自权威机构，因此浏览器会告诉用户您的访问不会受到监控并且是安全的。

图片来自https://qdan.me/list/VRJfywTb_Gix3bnz.html

.我们常见的浏览器可以查看访问网站的证书。例如，下图显示了Safari浏览器中我的馅饼和我的博客的安全证书详细信息。除了

之外，关注隐私保护也是提高安全性的重要手段，尽管在当前的互联网环境下很难做到这一点:与一群朋友打卡、聊天和发送图片可能会泄露各种信息，更不用说主要制造商对用户的“如果没有”监控了。

说到这里，我必须提到苹果的隐私保护3保护隐私原本是制造商的基本责任，但现在它已经成为一种奢侈品。苹果对隐私保护的“极端”追求已经成为苹果的主要卖点。

关于iPhone的隐私保护，苹果已经拍了一系列的视频来推广，比如在iPhone上的隐私广告，它吸引了包括我在内的许多人来选择iPhone。虽然隐私泄露不一定会威胁密码安全，但不注重隐私保护，安全吗？

的最后一条建议:

密码不是笑话。重要的是要记住

上网很酷，有一千万条路可以防止

陷阱，第一条安全规则是

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/1818.html。