password.jpg

给团队非开发同学写的邮件,对其他人也有些意义,遂贴出来。


这个互联网越来越不安全 https://www.baidu.com/s?wd=%E5%AF%86%E7%A0%81%E6%B3%84%E9%9C%B2%E4%BA%8B%E4%BB%B6。密码数据库泄露,黑客暴库攻击,社会工程学攻击层出不穷。我给大家介绍几个小方法,轻松提高自己各类密码的安全等级。

先给个地址,大家可以测试一下自己常用密码的复杂度:https://howsecureismypassword.net/

认为自己电脑水平还可以的,请直接翻到文章最后。

如何管理密码

给普通用户的建议:

  • 密码设置复杂一些,不要使用生日、日期、姓名等有意义的信息
  • 使用一套合理的密码生成策略

重点来了,密码生成策略:

  • 选择自己喜欢的诗词或者某句话,比如「床前明月光,疑是地上霜」,取其拼音的第一个字母 cqmygysdss
  • 将每个句子第一个单词大写,cqmygysdss -> CqmygYsdss
  • 加上对应网站的信息,比如 163:CqmygYsdss163,qq: CqmygYsdssqq

大功告成,你的密码安全级别提升了。

----------------------------- 高手的分界线 -----------------------

给高水平选手推荐的方案:

  • 核心思想:密码分级,分离普通密码、重要密码(财务相关等)。
  • 普通密码使用大小写英文和数字混合
  • 重要密码和财务相关密码,独立生成密码,保存到 1Password / KeePass 等工具中,每个应用软件独立开来。
  • 推荐 KeePass,免费,参考 http://www.iplaysoft.com/keepass.html

常见弱密码和暴力破解需要时间

  • 123456 / 不需要
  • duitang / 2s
  • huhela1993 / 10天
  • huhela_1993 / 48年
  • CqmygYsdssqq / 3千年
  • ]W?852HCMHFUYzrz,F / 10000^5 年(Keepass 生成的密码)

最后

针对任何在邮箱中向大家索取:

密码、员工信息、通讯录、组织架构等的邮件,请大家注意确认对方的真实身份,不要轻易透露重要信息。


原文链接: https://blog.alswl.com/2015/10/a-security-password/
3a1ff193cee606bd1e2ea554a16353ee
欢迎关注我的微信公众号:窥豹

Comments

comments powered by Disqus