“神片”《網(wǎng)絡(luò)迷蹤》，男主的父親嘗試找回女兒社交媒體賬號(hào)密碼的“神操作”：
1. Chrome搜索Facebook，F(xiàn)acebook登陸頁面上自動(dòng)顯示Margot的谷歌郵箱，但是沒有自動(dòng)輸入密碼。
2、點(diǎn)擊忘記密碼，彈出對(duì)話框顯示系統(tǒng)將驗(yàn)證碼發(fā)送到地址為margot.p.kim@gmail.com的郵箱，要求輸入剛才發(fā)送到郵箱的驗(yàn)證碼。
3、打開谷歌郵箱登錄頁面后，David選擇找回密碼，首先顯示的問題是“輸入一個(gè)你記得的最后一個(gè)密碼”，顯然他不知道，于是選擇換一個(gè)問題，探出密碼重置服務(wù)，對(duì)話框顯示會(huì)發(fā)送一個(gè)臨時(shí)驗(yàn)證碼到地址為pa****@yahoo.com的郵箱，選擇發(fā)送后，彈出的頁面要求輸入該六位驗(yàn)證碼。
4、打開雅虎郵箱，輸入pamkim@yahoo.com，輸入密碼margot0401，找到剛才谷歌發(fā)送的郵件，驗(yàn)證碼為853510。
5、回到谷歌郵箱（第3步），輸入驗(yàn)證碼，彈出的窗口顯示創(chuàng)建新密碼，David輸入了新密碼后，打開了Margot的谷歌郵箱，找到了Facebook發(fā)送的驗(yàn)證碼282295。
6、回到Facebook（第2步），輸入驗(yàn)證碼后設(shè)置新的密碼，成功登陸Margot的Facebook。”

在這個(gè)電子時(shí)代，我們每天都要和形形色色的密碼打交道。而我們?cè)O(shè)定的密碼本身的安全系數(shù)，禁得住“找回密碼”和“被破解”的考驗(yàn)嗎？

下面我們從賬號(hào)密碼出發(fā)，和大家分享一下如何設(shè)置密碼才安全。

什么樣的密碼是好密碼？
賬號(hào)密碼與文件密碼，既有其共性的問題，又存在著各自的特殊性，因此在具體談兩者的技巧前，我們首先要了解什么樣的密碼能被稱為好密碼。

（1）密碼越長(zhǎng)越好嗎？
雖然通常而言，密碼越長(zhǎng)，被人猜出的可能性就越低，似乎意味著只要密碼夠長(zhǎng)，就一定是一個(gè)好密碼。但實(shí)際情況并非如此。根據(jù)信息論，暴力破解一個(gè)密碼的難度取決于信息熵的大小，而密碼長(zhǎng)度只是決定信息熵的一個(gè)因素，另一個(gè)重要因素則是密碼內(nèi)容的復(fù)雜度。

就是說如果一個(gè)長(zhǎng)密碼只由字母、數(shù)字等單一類型構(gòu)成，即使長(zhǎng)如“geiwodiangezan”，也存在較高被暴力破解的可能性。換言之，如果在密碼中加入其它類型的字符，即使長(zhǎng)度相對(duì)不長(zhǎng)，也能很好地提升其安全性，例如“dI1nG1za=”。

（2）世上有無人可破解的密碼嗎？

很多人在設(shè)置密碼的時(shí)候，覺得自己選的密碼只有自己能想到，就天真地認(rèn)為自己的密碼不會(huì)被破解。然而我們說的弱密碼，不僅僅是“123456”這樣誰都可能猜到的密碼，還包括一些看起來很精巧但實(shí)際上并不安全的密碼，這些弱密碼的構(gòu)成主要有以下幾種：

設(shè)置密碼使用順序或重復(fù)的符：“12345678”、“666666”、“abcdefg”、“qwert”等鍵盤上的相鄰字母；

使用數(shù)字或符號(hào)的僅外觀或讀音類似的替換：例如使用數(shù)字“1”、“0”替換英文字母“i”、“O”，字符“@”替換字母“a”、數(shù)字“1”替換字母“e”、字母“l(fā)”等；

使用顯性內(nèi)容的一部分：例如使用登錄名、文件名、文件日期等中的一部分或全部作為密碼的內(nèi)容；

使用常用的單詞設(shè)置密碼：如自己、熟人、寵物、昵稱、地點(diǎn)的名字及其縮寫，常用的單詞及其縮寫等；

使用常用數(shù)字設(shè)置密碼：比如自己或熟人的生日、電話號(hào)碼、證件編號(hào)等，以及這些數(shù)字與名字、稱號(hào)等字母的簡(jiǎn)單組合。

因?yàn)槿趺艽a的類型比較固定，所以就出現(xiàn)了一種暴力破解方式，是將所有常見密碼預(yù)先組合并窮舉形成一個(gè)字典文件，再套用這個(gè)字典文件進(jìn)行破解，在這種情況下很可能幾分鐘內(nèi)就能嘗試完字典中的密碼。因此對(duì)于弱密碼而言，并不能有效抵抗暴力破解。

如果密碼太多不好記，可以下載一個(gè)密碼管理軟件MIMA記錄一下密碼哦！

ice

收藏 海報(bào)分享