信息安全之完美设置自己的密码
Posted 大唐荣华
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全之完美设置自己的密码相关的知识,希望对你有一定的参考价值。
很多公司为保障办公信息安全,会号召员工每三个月强制更换一次办公OA密码。密码更换频繁记不住?来,快来看如下招数。
首先在设置个人密码时,不要使用易暴露的个人信息,不能使用123456、abcdef、888888这样的“弱”密码。如何让自己的密码“强壮”起来呢?
首先. 密码要足够长
首先它要有足够的长度,建议使用14位+的密码长度,这叫我们如何才能记得住呢?”
我们以通过自己喜欢的一首古诗,一句歌词,一段名言,或者是喜欢的动漫卡通等等来帮助记忆,然后尝试把他们写成汉语拼音全拼的形式。
比如“喜洋洋与灰太狼”,那么汉语拼音全拼就是“xiyangyangyuhuitailang”,像这样的密码足够的长也一定可以记得住。
第二步,密码要足够复杂
我们已经得到了一个好记的长密码,但是一个安全的密码当中还要包含大小写字母、数字、符号,这样才能让密码更难被破解。
我们可以继续升级这个密码,比如先把两个人物名字的首字母大写变成:
XiyangyangyuHuitailang
然后我们再尝试加入特殊字符,比如加入“#”变为:
#Xiyangyang#yu#Huitailang#
最后再加入数字。可以讲述一个三只羊与两只狼的故事:
3#Xiyangyang#yu2#Huitailang#
如果觉得太长,可以尝试用首字母来缩写密码
3#Xyy#y2#Htl#
这样我们就得到了一个足够复杂并且非常容易识记的密码了。
如果您结合古诗、汉语拼音、谐音、英语单词,密码设置还会有更多脑洞大开的例子:
密码:Csbt34.Ydhl12s
解密:池上碧苔三四点,叶底黄鹂一两声
密码:Ppnn13ydkstFeb.1st
解密:娉娉袅袅十三余,豆蔻梢头二月初
密码:3Cqscbr@Only1
解密:三尺秋水尘不染,天下无双
密码:1DS&HallRed
解密:一荡山河满江红
密码:NOrtxNOrc1/2(xj+z)
解密:不染天下不染尘,半分行迹半分踪
运用这些小技巧是不是让密码变得更加生动有趣了。
第三步,为不同账户设置不同密码
一把钥匙一把锁,如果你的所有账户密码设置的都一样,那么这个密码就成了“万能钥匙”,这个“万能钥匙”一旦被黑客窃取,那么他就可以打开你所有的网络账户。所以,我们要给每个账户设置不同的密码,避免因为意外泄露一个账户密码之后给其他账号带来连锁效应。
我们已经轻松记住了一个复杂的密码,那么怎么样记住那么多不同账户的不同密码呢?以刚才的密码为例“3#Xyy#y2#Htl#”,如何利用这个已经熟记的密码来设置某个账号的专属密码呢?其实我们只需要在这个密码中加入专属的密文因子。
比如设置百度的专属密码只需要插入“@baidu”之后形成新的密码为:
“3#Xyy#y2#Htl#@baidu”
这样就很容易在不同网站上设置不同密码,并且很方便就可以记住了,就算1000个不同账号密码也没有问题。
锦囊四 运用密码学再次加密
我们已经可以在不同的账户设置不同密码并且牢牢记住了,但是密码中依然包含了很多“明文”信息。比如“3#Xyy#y2#Htl#@baidu”这个密码一眼就看出来是百度账号的密码了,如何让这些“明文”信息再次加密呢?这里我们要学习一个密码学的小知识,在不同的账户上拥有专属的密文因子。
代换法:按照某种规律将字母用其他字母替换。如:每个字母用下一个字母替换。
按照代换法的规律,我们可以把前一个字母用后一个字母来代替,实现“代换加密”。比如“apple”这个单词经过代换加密之后就是“bqqmf”。再比如百度的账号,我们把专属的密文因子“@baidu”代换加密为“@cbjev”就得到新密码“3#Xyy#y2#Htl#@cbjev”。
这样的加密方式,如果忘了密文因子也没有关系,只要记住代换规律,很快可以再推导出来密码。
妙招五 启账户多因素认证
最后,需要强调的是单一密码无论设置多复杂、多长,终究有可能被破解,或因为意外泄露导致账号被盗。随着登录认证技术的进步,“多因素认证”的方法被越来越多地采用。
手机指纹解锁、面部识别等结合生物信息采集的认证登录系统;手机验证码、U盾等结合实物的认证登录系统被广泛的应用,这样的登录方式将更加安全。
大家可以在上网时主动开启“多因素认证”功能,这样仅有密码已经无法登陆账户,可能还需要利用指纹、人脸识别或者随身携带的手机接收验证码来辅助登陆,虽然多了一个步骤,但是账户的安全性却大大提高了。
以上是关于信息安全之完美设置自己的密码的主要内容,如果未能解决你的问题,请参考以下文章
2016-2017-1 20155215 信息安全技术 补课上测试