ice “神片”《网络迷踪》,男主的父亲尝试找回女儿社交媒体账号密码的“神操作”:
1. Chrome搜索Facebook,Facebook登陆页面上自动显示Margot的谷歌邮箱,但是没有自动输入密码。
2、点击忘记密码,弹出对话框显示系统将验证码发送到地址为margot.p.kim@gmail.com的邮箱,要求输入刚才发送到邮箱的验证码。
3、打开谷歌邮箱登录页面后,David选择找回密码,首先显示的问题是“输入一个你记得的最后一个密码”,显然他不知道,于是选择换一个问题,探出密码重置服务,对话框显示会发送一个临时验证码到地址为pa****@yahoo.com的邮箱,选择发送后,弹出的页面要求输入该六位验证码。
4、打开雅虎邮箱,输入pamkim@yahoo.com,输入密码margot0401,找到刚才谷歌发送的邮件,验证码为853510。
5、回到谷歌邮箱(第3步),输入验证码,弹出的窗口显示创建新密码,David输入了新密码后,打开了Margot的谷歌邮箱,找到了Facebook发送的验证码282295。
6、回到Facebook(第2步),输入验证码后设置新的密码,成功登陆Margot的Facebook。”
在这个电子时代,我们每天都要和形形色色的密码打交道。而我们设定的密码本身的安全系数,禁得住“找回密码”和“被破解”的考验吗?
下面我们从账号密码出发,和大家分享一下如何设置密码才安全。
什么样的密码是好密码?
账号密码与文件密码,既有其共性的问题,又存在着各自的特殊性,因此在具体谈两者的技巧前,我们首先要了解什么样的密码能被称为好密码。
(1)密码越长越好吗?
虽然通常而言,密码越长,被人猜出的可能性就越低,似乎意味着只要密码够长,就一定是一个好密码。但实际情况并非如此。根据信息论,暴力破解一个密码的难度取决于信息熵的大小,而密码长度只是决定信息熵的一个因素,另一个重要因素则是密码内容的复杂度。
就是说如果一个长密码只由字母、数字等单一类型构成,即使长如“geiwodiangezan”,也存在较高被暴力破解的可能性。换言之,如果在密码中加入其它类型的字符,即使长度相对不长,也能很好地提升其安全性,例如“dI1nG1za=”。
(2)世上有无人可破解的密码吗?
很多人在设置密码的时候,觉得自己选的密码只有自己能想到,就天真地认为自己的密码不会被破解。然而我们说的弱密码,不仅仅是“123456”这样谁都可能猜到的密码,还包括一些看起来很精巧但实际上并不安全的密码,这些弱密码的构成主要有以下几种:
设置密码使用顺序或重复的符:“12345678”、“666666”、“abcdefg”、“qwert”等键盘上的相邻字母;
使用数字或符号的仅外观或读音类似的替换:例如使用数字“1”、“0”替换英文字母“i”、“O”,字符“@”替换字母“a”、数字“1”替换字母“e”、字母“l”等;
使用显性内容的一部分:例如使用登录名、文件名、文件日期等中的一部分或全部作为密码的内容;
使用常用的单词设置密码:如自己、熟人、宠物、昵称、地点的名字及其缩写,常用的单词及其缩写等;
使用常用数字设置密码:比如自己或熟人的生日、电话号码、证件编号等,以及这些数字与名字、称号等字母的简单组合。
因为弱密码的类型比较固定,所以就出现了一种暴力破解方式,是将所有常见密码预先组合并穷举形成一个字典文件,再套用这个字典文件进行破解,在这种情况下很可能几分钟内就能尝试完字典中的密码。因此对于弱密码而言,并不能有效抵抗暴力破解。
如果密码太多不好记,可以下载一个密码管理软件MIMA记录一下密码哦!
