在這個各種賬號滿天飛的年代,每個人的手機都有很多很多賬號,而伴隨這些賬號而生的就是密碼。怎樣設置簡單易用而又安全的密碼已經成為瞭我們每個人都關註的問題。下面就讓我們一起來探討下這個問題吧!
記不住的才是最安全的?
首先不得不承認的是,密碼安全領域的每一項新方案最後不可避免都要招致冷眼旁觀的專傢的吐槽。在他們看來,任何常見的密碼管理行為都是沒用的。許多專傢奉行“寫下來”的原則,“很簡單,足以抵禦住字典式攻擊的長密碼已經長到人們記不住的程度瞭,如果人們選取一個又長又復雜、完全記不住的密碼然後寫在紙上,那才算安全。”
就像一位高級咨詢師說過的那樣,“我們都很擅長保管小紙片,我建議人們把密碼寫在紙上,然後把那張紙和其他有價值的紙放在一起——錢包裡。”
不過,即便可以將密碼記在紙上,但敲出一個長而難記的密碼也是煩人的事。在網上漫遊時,許多用戶像蝸牛一樣留下一串又一串都差不多的密碼軌跡。他們會給每個網站都使用一樣的密碼,風險?見鬼去吧。有些網站會手把手地帶用戶,強迫他們遵循一些無厘頭的密碼規則,用戶不得不修改自己的常用密碼——然後他們下次登錄的時候又不記得是怎麼修改的瞭。
創造一個安全的密碼?
創造一個安全密碼簡直是世界上最簡單的事情:一串完全隨機的字符就是瞭。靠自己的腦子是無法達成完美隨機的,但你也不需要這樣苛求自己:許多網站和應用可以拿環境噪聲的數據給你提供完全隨機的密碼。
如:Vk54z6XG Px7YZrm3 NfdeKYsY等等。
正如生命裡所有別的事情一樣,魚和熊掌不能兼得,你不能同時擁有最高的安全性和最高的易用性。常見的策略裡最好的一條之一是,把一個短語或者句子變成密碼。你挑選一句話,一個詞組或者一句歌詞,用它們的首字母來作為密碼。
如:有(Y)多(D)少(S)愛(A)可(K)以(Y)重(C)來(L) YDSAKYCL
究竟有何意義?
一個長度合適的隨機密碼,事實上以今天的科技是猜不到的。它不會出現在常用密碼列表裡。群體攻擊者隻有蠻力搜索才能猜到隨機密碼。有大小寫字母和數字的情況下,共有62種不同字符(不算特殊符號,因為有些網站不允許)。這意味著一個8位隨機密碼需要猜62^8次才能確保命中。這是要猜22萬億次。
這實際上足以讓你免受互聯網群體攻擊,也會讓定向攻擊進展緩慢。假如承認現在的刑偵級密碼破譯軟件每秒鐘可以給出28億個猜測結果,那麼猜這麼多次也要22小時,這對大部分人都足夠瞭…
小編插句題外話:也許有些人會說,我不用記密碼啊?我有iTouch啊!是的,小編承認Touch ID確實解決瞭手機解鎖以及下載APP時候的繁雜步奏,減少瞭輸入密碼的麻煩。不過請不要忘記,你始終會有一個APP賬號和密碼,而這個密碼是不會因為你有Touch ID而被蘋果公司忽略掉的,相反這個密碼會伴隨你的APP賬戶很長一段時間…