抱歉,你设置的所有密码都不安全

前段时间有个新闻,一位曾鼓吹由字母+数字可以组成最强密码的人出来发表声明,承认自己过去的判断一直是错的。

而各种网站、服务都依次给出了密码的建议。当你注册一个账号的时候,系统会根据你输入的字符来判断密码的所谓强度。

如果字母+数字、字母+数字+符号的传统最强密码其实没那么厉害的时候,那么究竟什么样的密码才算靠谱的?毕竟各式各样的互联网服务已经占据了我们的生活,密码是隐私的第一道保障。

在以前,很多人的密码设置就是纸老虎,当然自从 QQ 号被盗后,就学会了做人。国内外还有不少网友都相信最危险的就是最安全的,所以,111111, 888888 这种密码依然还有人在用。

而另外一些网友就比较高明了,他们认为把键盘挨个敲一遍,或者换着姿势敲就保险了。比如 qwerty,qazwsx,zxcvbn 这种,我还有个朋友,电脑开机密码是六个空格。

再一种最危险的密码自然就是各种生日纪念日,甚至是对象的姓名缩写。在欧美,许多网友喜欢用歌词来设置密码。

以上这些,密码安全研究专家告诉你,都没有毛用。你费尽心思设计的充满小聪明的密码,计算机可以在短短数小时内产生数亿次猜测。

而且,还有一个你没有注意的坑。大多数人在各种网站上注册的账号会使用同一个密码,一旦黑客或者隐私猎手获取了你的一个密码,那么你的微信、邮件、淘宝账户都会举白旗。

研究者开发了一个密码表,基于数百万个其他密码的分析,使用人造神经网络来计算这些密码的强度。

这是一套创建密码的私人建议机制,当它识别出弱密码时,仪表会立即提供更强的功能,修改或者是添加。

根据研究,以下三种方式设计的密码会有超强的安全性。你可以在心里对照下自己的账号密码,感受一下其强度。

密码包含 12 个字符,并将小写字母、大写字母、数字和符号进行混合,切记,不要把大写字母放在开头,或者将数字、符号放在最后,比如 its1TechPunk;

坚决避免使用人或宠物的名字、你所居住的地方、你喜欢的运动队、你喜欢的东西或出生日期。避免常见的短语(特别是与任何语言中的“爱”有关的内容,woaini、iloveyou)和歌词;

你可以用一个没有人曾经说过的句子,使用每个单词的第一个字母或前两个来组合设计密码,并混合其他类型的字符,比如 tsh,wmbknzyq(她说,我们不可能在一起,非主流但管用)。

怎么样,看完有没有觉得很烦。密码被盗隐私泄露虽然是概率事件,但一定找不到我对不对?

当然,还有两个方式让这件事更容易一些,使用浏览器或者云服务提供的密码表,写入安全的位置;第二个,用双重验证来保护账户。

只要你意识到你的密码是大众的、是有套路的,那么你的密码一定不是最安全的。而上面提到的这些策略还有一个重要的前提,那就是服务商不要作恶,同时,他们的系统是稳固的。