给团队非开发同学写的邮件,对其他人也有些意义,遂贴出来。
这个互联网越来越不安全 https://www.baidu.com/s?wd=%E5%AF%86%E7%A0%81%E6%B3%84%E9%9C%B2%E4%BA%8B%E4%BB%B6。密码数据库泄露,黑客暴库攻击,社会工程学攻击层出不穷。我给大家介绍几个小方法,轻松提高自己各类密码的安全等级。
先给个地址,大家可以测试一下自己常用密码的复杂度:https://howsecureismypassword.net/
认为自己电脑水平还可以的,请直接翻到文章最后。
如何管理密码
给普通用户的建议:
- 密码设置复杂一些,不要使用生日、日期、姓名等有意义的信息
- 使用一套合理的密码生成策略
重点来了,密码生成策略:
- 选择自己喜欢的诗词或者某句话,比如「床前明月光,疑是地上霜」,取其拼音的第一个字母 cqmygysdss
- 将每个句子第一个单词大写,cqmygysdss -> CqmygYsdss
- 加上对应网站的信息,比如 163:CqmygYsdss163,qq: CqmygYsdssqq
大功告成,你的密码安全级别提升了。
—————————– 高手的分界线 ———————–
给高水平选手推荐的方案:
- 核心思想:密码分级,分离普通密码、重要密码(财务相关等)。
- 普通密码使用大小写英文和数字混合
- 重要密码和财务相关密码,独立生成密码,保存到 1Password / KeePass 等工具中,每个应用软件独立开来。
- 推荐 KeePass,免费,参考 http://www.iplaysoft.com/keepass.html
常见弱密码和暴力破解需要时间
- 123456 / 不需要
- duitang / 2s
- huhela1993 / 10天
- huhela_1993 / 48年
- CqmygYsdssqq / 3千年
- ]W?852HCMHFUYzrz,F / 10000^5 年(Keepass 生成的密码)
最后
针对任何在邮箱中向大家索取:
密码、员工信息、通讯录、组织架构等的邮件,请大家注意确认对方的真实身份,不要轻易透露重要信息。
原文链接: 几步拥有一个安全密码 | Log4D
3a1ff193cee606bd1e2ea554a16353ee
欢迎关注我的微信公众号:窥豹
