构建属于自己的密码体系
- 来源:PC电脑王 smarty:if $article.tag?>
- 关键字:网络购物,网上银行,万能钥匙 smarty:/if?>
- 发布时间:2015-12-15 11:05
随着网络的快速发展,为了更好让网络为我们服务,注册成为网站、邮箱、游戏、通信、生活服务的会员是再平常不过的事了,随着网络购物以及网上银行等服务出现,网络与生活结合得更加紧密,账户的安全越来越重要。
近期网易邮箱与CSDN等大规模的账户密码泄露事件也给网民们敲响了警钟,日益频繁的密码和个人信息泄露事件,加上互联网上越来越成熟和体系化的黑色产业链,很难说自己账户是百分之百安全。因此,我们非常有必要为自己的账户安全设计一套既容易记忆又难以被破解的密码体系,尽可能地远离风险和麻烦。
构建属于自己的密码体系
1.不要让你的密码成为万能钥匙
在生活中,“一把钥匙开一扇门”的理念贯穿千年,谁都不希望自己的家、公司、抽屉以及保险箱共用一把钥匙,一旦这把“万能钥匙”丢失,自己将会造成严重的经济损失。然而,在网络上,有大量的用户图一时的方便,一直使用“万能钥匙”的密码策略,论坛、邮箱、游戏账号都设置为同一个密码,虽然使用同一密码非常方便,但是安全隐患极为巨大。
无论你将密码设置得多么复杂,一旦其中有任一网站账户密码发生泄露,那你注册的所有网站以及服务全都会沦陷,从事互联网黑色产业链的人会轻松利用这一账号密码解开你所注册的所有站点。
因此,“绝对不要将所有网站设置成同一密码”是账户安全最重要也是最基本的准则。只有使用不同的密码,其他的账户才不会受到连累。不过,很多人也觉得,为每个网站每个账户都设置一个不同的密码好像不太现实,毕竟会大大增加记忆的负担。其实,我们可以利用一些“密码设置技巧”来帮助自己记忆的。在谈论设置安全的密码体系之前,我们看看最常见且“不安全”的密码设置,如果你犯了以下的“错误”,强烈建议你更改账户密码。
不安全的密码举例
使用自己姓名拼音、英文名、生日、手机号码、身份证号码等(易因个人信息泄露被猜解)。
与账号名称/网站名称相同或仅仅加上几个简单字符。简单的密码,如:000000、888888、123456、qwerty、aaaabbbb、abc123。
长度少于6位的短密码(太容易被暴力破解或字典破解)。
使用简单的英文单词、纯英文、纯拼音、纯数字、顺序排列的字符、键盘连续有规律的排序。
设置一个高强度好密码的原则
密码长度尽量设置为8位或以上。
使用英文+数字且包含英文大小写,如果网站允许,请务必尽可能加上特殊符号。
密码没有明显的规则和组成规律。
好的密码是自己能轻易记住,但别人看起来是毫无意义的乱码。想让大脑记住大量且不同的密码肯定是不可能的事儿,但如果我们全部的密码都遵循“由自己制定且只有自己知道的密码生成规则”,那么记忆起来就容易得多了。首先选取一个用于记忆的基础密码,然后根据网站名称的不同来设置与之相符合的规则密码,再将基础密码套用即可。例如:网站名前两字母+记忆密码+网站名后两字母。经过这样的处理让自己的密码变得无规律且容易记住就不是难事了。
2.借助第三方密码管理软件保存并高效地使用密码
当然,由于按照规则生成的密码很多时候可能需要“思考”才能想出密码来,因此登录输入时效率可能稍低。其实,我们可以借助一些靠谱的密码管理工具来管理、保存、搜索并提高输入密码的效率。
1Password是值得推荐的密码管理器,它可以管理和保存你所有的密码,并加密后保存在本地,在电脑浏览器或手机浏览器上都提供有插件,可以一键自动填写用户名密码,实现电脑和手机上的一键登录。
1Password的数据加密后保存在你的电脑本地硬盘,基本上你不必担心你的密码库在网上被人窃取或破解。为了更方便地登录网站,它提供了类似LastPass的浏览器扩展。当安装插件后,只要访问需要登录的网站,它就提示你保存网页密码到1Password里面,下次任何时候再次登录,你只需按一下浏览器上的1Password按钮或者是热键即可自动填写并登录。也就是说,无论你有多少个网站账号,你的账号密码有多么的复杂,你都只需记住一个1Password的主密码,其他的只需要轻轻一点就能一键登录了,完全不用自己操心。
LastPass与1Password功能类似,不过Lastpass是一个云端的服务,它将所有密码数据都保存在Lastpass的服务器上,想要使用或查询密码必须联网。LastPass也提供了浏览器插件,能实现一键登录功能。
以插件形式存在的LastPass在保存网站密码时非常方便。当用户通过插件Chrome或是Firefox中的应用商店安装它后,系统会自动弹出设置导向页,点击“创建一个账户”后,系统会跳转页面,让用户输入注册邮箱、LastPass主密码以及密码提示,点击“创建账户”后,LastPass会再次让你输入主密码,保证你的输入无误。接下来按照提示依次下一步即可完成LastPass的设置导向。现在我们只需记住主密码,其他账户与密码就交由LastPass来管理。
重启浏览器后,在地址栏右侧工具栏中便会多出“LastPass”的按钮,点击即可登录。这时我们便能打开任意需要登录账户的站点,输入用户名与密码登录后,LastPass就会提示用户“保存站点”,并弹出对话框让用户选择登录方式,建议用户勾选“自动登录”来获得最简便的登录方式。
如果用户对使用的账户密码复杂程度并不放心,那你就可使用LastPass所提供的安全密码来进行替换。进入密码更改界面后,点击“LastPass”按钮,在下拉菜单中选择“生成安全密码”,在弹出的生成页面就能查看到系统提供的复杂的密码,点击确定按钮后,新密码会自动填入到对应的表单中。
我们所有的网站密码都可以交由LastPass来管理,它会帮用户生成、保存、填写,而我们只需记住主密码即可。需要使用登录时,点击LastPass按钮即可登录,如果你需要查看密码时,进入“我的lastpass密码库”就能查看你所有的密码。现在我们就可以把所有的网站的密码更改为较为复杂密码,每一个网站都可以设置成不一样的密码,不再花费过多的精力去将密码记住。
我们将所有的密码交给LastPass来管理,我们唯一需要记住或担心安全性的便是事先设置的主密码。不过LastPass提供了闪存盘、指纹识别设备、Google Authenticator(二部验证)的方式来加强LastPass主密码的安全性。其中最简洁也最节约成本的便是利用智能手机登录GooglePlay下载Google Authenticator应用,再输入注册的LastPass账户信息,此后无论是在任何一台电脑、浏览器在登录LastPass之前,就需要你输入一个Google二步验证生成的数字,它类似RSA的动态令牌,只有当通过Google验证之后,且正确地输入了你的主密码,你才可以登录LastPass。
另外,很多人喜欢使用纸条或小本子来记录各个网站密码,有些人甚至还将它们放在办公桌上,这点非常不可取,即便放在抽屉里,也会出现遗失的情况;而将密码以txt、doc、xls文件保存在一些笔记类软件里面记录密码同样容易泄露和丢失。因此,合理使用可信的密码管理器软件不仅可以大大减轻你对密码的记忆压力,也能很大程度上保护你的密码不易被盗,而且还能帮助你快速搜索、调用你的密码进行一键登录而无需动脑筋。
3.开启二步验证,为密码增加一道额外的安全防线!
话说至此,咱们设置好复杂安全的密码就足够了吗?不!我们还能为账户再加上一道安全防线——它就是“二步验证”(又叫动态密码或两步验证)。如今越来越多重视安全的网站开始提供二步验证功能了。简单来说,它就是在你输入正确用户名密码之后,还要求你输入正确的手机验证码、或其他形式的验证信息才能登录,建议用户都开启此项功能,特别是与隐私、金钱挂钩的服务或网站。
开启AppleID二次验证首先进入苹果官方网站,点击主页面右上角的“技术支持”,在新页面中找到“AppleID”项进入AppleID支持页面,点击“管理您的AppleID”,点击后输入自己的AppleID,点击密码与账户安全项,按照提示依次输入答案后,即可准备开启两步验证。
现在我们就可将自己的电话号码添加至信任列表中,随后系统会自动发送验证短信,输入验证码后这个手机号就是受信任,这时系统会随机生成恢复密钥(需妥善保管),这时我们需要再次确认恢复密钥并勾选启用两步验证条件便完成设置。
支付宝验证付款
首先,进入支付宝网站,输入账号密码并登录后,点击主页面上方的“安全中心”选项,随后进入安全中心设置页面,点击界面左侧管理无线支付项,待页面跳转至支付宝钱包页面后,依次点击“安全设置/安全保护问题”,系统会自动检测账户以及操作环境,从而提供不同的支付方式。当然,这并不是唯一提高安全支付的手段,我们还可以通过银行开通短信验证码的安全付款方式。
在开启二步验证后,即便黑客盗取到你的用户密码,他也收不到你的手机验证码从而无法成功登录你的账户。因此,笔者建议你不要嫌麻烦,务必开启它这样才能有效地保护你账户安全。
至此,笔者已经将如何将构建属于自己的密码体系讲完了,相信你也开始构建自己的密码体系了吧,不过再完善的密码体系也会有漏洞,出色的密码策略只能降低风险,但它不能将风险化为零,如果你保持良好的安全上网习惯、不随意打开来路不明的.exe文件,选择稳定的邮箱服务,那你的账户将会非常的安全。
文/温继芳