信息安全之完美设置自己的密码

Posted 2021-10-03 大唐荣华

很多公司为保障办公信息安全，会号召员工每三个月强制更换一次办公OA密码。密码更换频繁记不住？来，快来看如下招数。

首先在设置个人密码时，不要使用易暴露的个人信息，不能使用123456、abcdef、888888这样的“弱”密码。如何让自己的密码“强壮”起来呢？

首先. 密码要足够长

首先它要有足够的长度，建议使用14位+的密码长度，这叫我们如何才能记得住呢？”
我们以通过自己喜欢的一首古诗，一句歌词，一段名言，或者是喜欢的动漫卡通等等来帮助记忆，然后尝试把他们写成汉语拼音全拼的形式。
比如“喜洋洋与灰太狼”，那么汉语拼音全拼就是“xiyangyangyuhuitailang”，像这样的密码足够的长也一定可以记得住。

第二步，密码要足够复杂

我们已经得到了一个好记的长密码，但是一个安全的密码当中还要包含大小写字母、数字、符号，这样才能让密码更难被破解。

我们可以继续升级这个密码，比如先把两个人物名字的首字母大写变成：

XiyangyangyuHuitailang

然后我们再尝试加入特殊字符，比如加入“#”变为：

#Xiyangyang#yu#Huitailang#

最后再加入数字。可以讲述一个三只羊与两只狼的故事：

3#Xiyangyang#yu2#Huitailang#

如果觉得太长，可以尝试用首字母来缩写密码

3#Xyy#y2#Htl#

这样我们就得到了一个足够复杂并且非常容易识记的密码了。

如果您结合古诗、汉语拼音、谐音、英语单词，密码设置还会有更多脑洞大开的例子：

密码：Csbt34.Ydhl12s

解密：池上碧苔三四点，叶底黄鹂一两声

密码：Ppnn13ydkstFeb.1st

解密：娉娉袅袅十三余，豆蔻梢头二月初

密码：3Cqscbr@Only1

解密：三尺秋水尘不染，天下无双

密码：1DS&HallRed

解密：一荡山河满江红

密码：NOrtxNOrc1/2(xj+z)

解密：不染天下不染尘，半分行迹半分踪

运用这些小技巧是不是让密码变得更加生动有趣了。

第三步，为不同账户设置不同密码

一把钥匙一把锁，如果你的所有账户密码设置的都一样，那么这个密码就成了“万能钥匙”，这个“万能钥匙”一旦被黑客窃取，那么他就可以打开你所有的网络账户。所以，我们要给每个账户设置不同的密码，避免因为意外泄露一个账户密码之后给其他账号带来连锁效应。

我们已经轻松记住了一个复杂的密码，那么怎么样记住那么多不同账户的不同密码呢？以刚才的密码为例“3#Xyy#y2#Htl#”，如何利用这个已经熟记的密码来设置某个账号的专属密码呢？其实我们只需要在这个密码中加入专属的密文因子。

比如设置百度的专属密码只需要插入“@baidu”之后形成新的密码为：

“3#Xyy#y2#Htl#@baidu”

这样就很容易在不同网站上设置不同密码，并且很方便就可以记住了，就算1000个不同账号密码也没有问题。

锦囊四 运用密码学再次加密

我们已经可以在不同的账户设置不同密码并且牢牢记住了，但是密码中依然包含了很多“明文”信息。比如“3#Xyy#y2#Htl#@baidu”这个密码一眼就看出来是百度账号的密码了，如何让这些“明文”信息再次加密呢？这里我们要学习一个密码学的小知识，在不同的账户上拥有专属的密文因子。

代换法：按照某种规律将字母用其他字母替换。如：每个字母用下一个字母替换。

按照代换法的规律，我们可以把前一个字母用后一个字母来代替，实现“代换加密”。比如“apple”这个单词经过代换加密之后就是“bqqmf”。再比如百度的账号，我们把专属的密文因子“@baidu”代换加密为“@cbjev”就得到新密码“3#Xyy#y2#Htl#@cbjev”。

这样的加密方式，如果忘了密文因子也没有关系，只要记住代换规律，很快可以再推导出来密码。

妙招五 启账户多因素认证

最后，需要强调的是单一密码无论设置多复杂、多长，终究有可能被破解，或因为意外泄露导致账号被盗。随着登录认证技术的进步，“多因素认证”的方法被越来越多地采用。

手机指纹解锁、面部识别等结合生物信息采集的认证登录系统；手机验证码、U盾等结合实物的认证登录系统被广泛的应用，这样的登录方式将更加安全。

大家可以在上网时主动开启“多因素认证”功能，这样仅有密码已经无法登陆账户，可能还需要利用指纹、人脸识别或者随身携带的手机接收验证码来辅助登陆，虽然多了一个步骤，但是账户的安全性却大大提高了。