近日,SplashData 公布了2019年最烂密码榜单TOP 100,123456”这个烂密码,从2013年开始连续七年夺冠!
而根据《中国网民个人隐私状况调查报告》,以“几个密码通用于大多数账号”的中国网民占比达到50.8%。
对自己拥有的所有账号都采取同一套密码的人占14.9%。在信息泄露时,58.9%的人选择仅修改泄露平台的密码。
大多数人还在“一套密码走天下”!
我们应该如何设置自己的密码呢?
01最烂密码有哪些?
从下面的统计表中看,最近三年的最烂密码TOP5其实都大同小异。
“123456”、“123456789”、“qwerty”、“password”、“1234567”是最为常见的密码。
这些“最烂”密码的共同特点就是简单、方便记忆,要么是键盘上的连续字符,要么是容易拼写的单词。虽然这是国外的密码统计数据,相信国内的密码数据也差不多。
其实呢,密码从一诞生开始就是一个矛盾的存在。
一方面作为加密手段,我们希望把它设置得越复杂越好,而另一方面在使用时,我们则为了方便好记而偏向使用简单密码。
即便设置了稍微复杂一些的密码,但是很多人会一个密码通用于大多数账号。一旦密码在一个网站被泄漏后,不法分子便可以通过获取的密码,对另一个网站上的数据进行撞库,借此很容易就能获取大量隐私数据。
02应该如何设置密码?
路由器的管理界面、大学网站的登录等都有初始密码,但很多人并不会去换,而且这种现象不仅仅存在于普通民众中。
据乌克兰独立新闻社披露武装部队(ВСУ)的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,用户名和密码是“admin 123456”。
所以一定要先修改初始密码!!!
那么接下来应该如何设置密码呢?
根据人民日报的建议,我们应该构建属于自己的密码体系,下面说说方法。
第一步、密码不要过短最好大于8位数
第二步、使用一句话的缩写作为基础密码
例如朱小五的缩写是“zxw”
第三步、加上数字可使基础密码更复杂,
密码增强为“2019zxw”
第四步、加上符号可进行强化,
密码增强为“2019zxw$”
第五步:使用大小写进一步强化,
密码增强为“2019zXw$”
第六步:创建一个规则在不同的网站使用不同的密码
例如:微信+密码则为“WX2019zXw$”
除此以外,如果使用密码管理工具,可以充分利用工具随机生成密码;如果账户支持双重验证,请务必开启。03
“神级”密码—念诗之王
虽然我们通过上文的构建方法提升了密码强度,超过的99%的用户。但用的人多了还是有风险,比如下图这样:
如果他的qq密码泄露了,很快就可以看出规律推导出他的其他密码。
看来规范的密码构建模式还是缺点什么?
一定要别人跟不上自己的脑洞才行!
在知乎问题“如何给自己各种帐号编一个安全又不会忘记的密码?”中,找到了最具中国特色的密码编法:
唐诗宋词!
例如:
密码:5hm1000qhejchmj
解释:五花马,千金裘,呼儿将出换美酒
密码:Yz1000$hsdJt4bbzH
解释:一掷千金浑是胆,家徒四壁不知寒
密码:2tbdzAnbws♂C
解释:双兔傍地走,安能辨我是雄雌
技术老哥们也不甘示弱,写出了带有技术特色的诗词密码!
大家能一眼看懂吗?
密码:ppnn13%dkstFeb.1st,
解释:娉娉袅袅十三余,豆蔻梢头二月初
密码:Tree_0f0=sprintf(“2_Bird_ff0/a”)
解释:两个黄鹂鸣翠柳
密码:csbt34.ydhl12s
解释:池上碧苔三四点,叶底黄鹂一两声
密码:for_$n(@RenSheng)_$n+=”die”
解释:人生自古谁无死
密码:while(1)Ape1Cry&&Ape2Cry
解释:两岸猿声啼不住
密码:doWhile(1){LeavesFly();YangtzeRiverFlows();
解释:无边落木萧萧下,不尽长江滚滚来
密码:tcmlflw,syred>febhua]
解释:停车坐爱枫林晚,霜叶红于二月花
密码:dig?F*ckDang5
解释:锄禾日当午
密码:1dcypsz1/2jss1/2j#f00
解释:一道残阳铺水中,半江瑟瑟半江红
密码:ps!see(5tl)shit!say(man)
解释:平生不看武腾兰,便称男人也枉然
真乃神人也!
大家不妨尝试一下这种有趣的方式来设置密码,这样既提高了安全等级,对我们个人来说也容易记下。(不过就怕想不起下句词)
最后再强调一下:密码强度、多网站多样性、定期更换这些都是需要注意的,只有三者兼顾,才能构建我们各自的“神级密码”!
参考资料:
[1] 有哪些高大上的密码?,知乎
[2] 《2019 最烂密码排行榜大曝光!》,程序人生
[3] 《你的密码安全吗?九图教你密码设置!》,人民日报微博