近日,知名社交應用Instagram遭黑客攻擊,歌手兼演員賽琳娜·戈麥斯(傻臉娜)因賬號被盜導致大量與前男友賈斯汀·比伯的裸照流出,好在處理及時才穩住了局面。
當然,因賬號被盜而導致的明星不雅照外泄,也不是什么新鮮事,例如之前的大表姐。足可見,密碼對賬號安全的重要性。那么,如何設置一個兼顧安全和易用性的密碼呢?
實際上,此次泄露事件很可能是因為Instagram存在一個極為嚴重的漏洞所致。
除了傻臉娜,被盜賬號的名人還包括了艾瑪·沃特森、艾米莉亞·克拉克、扎克·埃夫隆、萊昂納多·迪卡普里奧、查寧·塔圖姆,哈里·斯泰爾斯、埃莉·古爾丁、維多利亞·貝克漢姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凱蒂·佩里、阿黛爾、史諾普·道格、布蘭妮·斯皮爾斯,弗洛伊德·梅威瑟、齊達內、內馬爾、大衛·貝克漢姆、小羅納爾多。
其實,每當互聯網發生了重大的安全漏洞,我們都要思考一個問題,就是在你所有賬號的服務方打了補丁后立刻修改賬號密碼。
當然,定期更換密碼是個良好的安全習慣,但是換多了總有記混記錯甚至不知道該設置什么的情況發生。
全世界,約有8%的用戶知曉和使用某種密碼系統,來生成和保管一些獨特的、隨機的無法破解的密碼,因此他們從來不會重復使用某個密碼;而剩下那92%的用戶,始終找不到一個行之有效的辦法,人人都想打造一個獨一無二的密碼,但結果卻是你的密碼或許早就存在與某些黑客的密碼詞典里。
什么樣的密碼不可破解呢?
一個是要夠長,越長越難破解;還有就是排除字段,例如名字、地點,一切有可能出現在詞典中的字詞;最后,就是將大小寫、數字與拼寫,隨機的混合起來。安全系數是提高了,但是毫無關聯的密碼,如何記憶成了問題。
因此,一個完美的密碼需要兼顧安全性與可用性。
盡管隨機密碼安全系數很高,但使用過程中存在的最大問題是--難以記記憶。你大可坐在電腦前,胡亂的在鍵盤上打出一排字符,破譯者難以破解,但問題是你記得住嗎?
下面要說的這四種方法,希望能夠幫助各位創建一個無法破解的密碼。
Bruce Schineier方法。
2008年提出的一種密碼思路,即找一個句子(可以是任何一句話),將句子中的每一個單詞找出來,縮略為一個字母,然后通過獨特的方式組合成為一段密碼,最后一句話生成一個密碼。
例如,W?ow?imp::ohth3r→Where oh where is my pear? Oh, there
Electrum錢包法。
知曉比特幣的朋友大概都知道錢包的“密碼”地址是怎樣形成的。Electrum是一個比特幣錢包服務,能夠為用戶的比特幣錢包地址,通過哈希機制轉換為一個12個單詞組成的助記碼。
例如,下面這幅圖片。
PAO法。
其實,是卡耐基梅隆大學計算機科學家建議使用的一種名為‘人-動作-物品’(即Person-Action-Object,PAO)的密碼助記方法,來創建和記憶高安全性的密碼。
大致方法就是,找一個有趣的地方的一張照片、找一個你熟悉的人或名人的照片、想象這個人在這個地方做的一件事,例如傻臉娜在家做飯(selena gomez cook at home),形成sgcoho這樣一個隨機的6位密碼,當然你可以創建不同長度的密碼。
最后一個,是發音和肌肉記憶法。
隨便找一個密碼生成器,生成至少20個至少10位長的密碼,當然要包括數字和字母,反復看并找到一些和單詞類似的發音結構,找到那些勉強能夠發音出來的密碼,而且能夠大概寫成短句的,例如drEnaba5Et→doctor enaba 5 E.T.,又或是BragUtheB5→brag you the V5。
其實,不管最后你決定使用哪種方法,都要挨個將你注冊過的網站和服務的密碼進行替換。在這個過程中,你會慢慢熟悉新密碼,既隨機又能通過反復敲打鍵盤而記住。
記住!永遠不要重復使用一個密碼。
-----------------------------------完美的分割線------------------------------------------
1、如果你想知道自己賬號密碼的安全程度,可以訪問OnlineDomainTools進行查詢。
2、想注冊一個密碼管理工具?LastPass或者1Password都可以幫到你。
3、重要的網站可以使用隨機密碼,非重要或不常登錄的,先自己常用的簡單密碼就好。