生活中接触的各种微博、游戏账号、软件、银行卡越来越多,需要记住的账号及口令也越来越多。什么样的口令才是安全的,如何才能安全地使用口令?这样的问题答案你可能已经听腻了:口令设置得长一些、混合数字字母符号、不要采用自己的生日、避免任何可能联系到你本身的口令……
可是,说起来容易做起来难!有的时候好不容易设置了一个自以为超难破解的密码,过几天要登录或使用的时候却再也想不起来了……
那到底要如何设置一个难以破解又不容易忘记的口令呢?知力君今天给你支招!
长度很重要
口令的长度直接影响口令强度。因为攻击者在猜测口令时,最简单的方法就是把所有可能的口令都试一遍,如果口令达到一定长度,攻击者尝试的这种攻击方式在时间上变得不太可行。推荐口令长度至少12~16位,以此来保证口令的安全性。
不要使用明显的信息作为口令
对于口令猜测,聪明的攻击者还会使用社会工程学来试探你的口令,比如通过网络搜索查找到关于你的所有信息如名字、生日、电话号、宠物名等。类似此类能够轻易通过社交媒体获取的信息都不要作为口令。还有一些攻击者拥有口令字典,保存了网络中常用的口令和一些系统默认的口令等,对于过于随意设置的口令很容易通过字典猜出。
我们在设置口令时可以用别人的生日,但不建议用爸爸妈妈、子女等人的生日,可以用兄弟姐妹的生日,或者拿自己生日的数字调换一下顺序。年月日换成日月年或者月日年,或者将数字10变成01等,如生日是20081007,我们可以将口令设置为018007。
句子比单词好
可以使用容易记忆的金句,比如喜欢的书或看过的电影中的句子,可以使用这些句子的首字母再加上特别的符号或数字,这样保证能够记住的同时,还增加了口令的长度和复杂度。比如古诗“锄禾日当午,汗滴禾下土”,我们可以将其换成口令“chrdw-hdhxt”。
使用特殊符号
当创建一个口令时,不要忘了还能用空格、下划线等特殊符号,这些符号往往会被口令破解工具忽略,适当的使用特殊符号能够让“口令组”更复杂。例如:CK%R4T#9sk-1,这就是一个高强度的好口令,但是记下来比较困难。
不要忽视邮箱口令
邮箱是口令重置的方式之一,为邮箱设置一个安全的口令并且定期进行更改,对于其他所有账户来说也就额外多了一层保护。比如网易邮箱口令可以设置为chrdw-hdhxt163,过3个月后可以更改为chrdw-hdhxt166等。
频繁更换
口令使用时间越长,暴露的风险越高;在不同系统中设置相同的口令越频繁,口令被攻击者获取的机会也越多。因此不要偷懒!给不同的账户设置不同的用户名,并且不要重复使用口令!同时建议每个口令间隔60~90天就更换一次。
比如我们用chrdwhdhxt 2018!作为基础口令,那么QQ口令我们可以设置为Qchrdwhdhxt 2018!Q,淘宝口令我们可以设置为Tchrdwhdhxt 2018!B等,这样给自己制定一个规则,使口令好记又安全。
谨记上面这6招,以后你不用担心自己忘记密码,更不用担心密码被盗!你学会了吗?
撰文/汤永利(河南理工大学)
本文节选自《知识就是力量》杂志