如何创建安全又易记的密码?

更新日期:2019年7月30日

概要:A. 不重要的网站,使用浏览器的自动密码生成功能,不用记;B. 中等重要不涉及钱的网站,使用统一密码加网站缩写的变换,好记;C. 特别重要的网站,每个都单独设定,采用唐诗宋词数字转换法生成密码,另外把转换线索(而不是密码本身)记在小本本上。


一、问题背景


现在各种网上应用、手机应用多如牛毛,每个经常使用电脑或手机的人都可能需要创建很多账号。在这种情况下,如何设置多个自己容易记、别人不好猜的密码就成为了一个麻烦的问题。


有的人不管三七二一所有应用都使用同一个密码。即使这个密码本身设计得非常安全,这种做法仍然是很危险的。黑客们会使用一种叫“撞库”的攻击方法,即攻击任意一个网站获得成功后,利用你在该网站的密码到很多其他网站尝试。如果你在多个网站使用相同的密码,尤其是如果用户名也一样,那么将面临巨大风险——假如这些网站中任何一个被攻破(考虑到有些小网站本身的安全性方面做得是很差的,这种可能性很大),你所有网上的数据(也许包括金钱)就都很危险了。


有的人也许会使用第三方统一授权的方式,其它应用都使用例如微信或者Facebook这样的账户来认证。这种方式比较简单也比较安全,当然前提是你微信或Facebook账户的密码设定得很安全。注意,这些大公司的用户数据也时有被攻破的时候的,所以也要万分小心。另外,也不是所有的应用都可以使用这种授权方式的,尤其是Web页面。


有些人也许会使用某种管理密码的工具,只要你记住了这个工具的密码,其它应用的密码就交给它了。这种方式也不错,但出于多种原因,用的人并不是很多。


假如以上做法你都不满意,是不是可以自己创建一套容易而安全的密码体系呢?本文提供的方法,可以让你即使拥有几十上百个密码也不会难记,却又是相当安全的。


二、构建自己的密码体系


首先,针对自己访问的网站或手机应用,要有一个重要性的评估。然后,针对重要等级不同的网站,采用不同的密码设计策略。


1、普通账户密码


各种杂七杂八的网站,都可能需要注册账号密码。这些网站可能对你一点儿也不重要,但偶尔总要用一下。一些小网站随时可能倒闭,或被黑客攻破。所以,建议不要使用你常用的密码逻辑,也不要用微信或是Facebook什么的给这种网站授权登陆。


这种网站建议使用Safari等浏览器自动生成密码,生成以后你的浏览器还自动记录这些密码,你不用去记,而且下次使用都不用填——浏览器自动帮你填充。如果你的浏览器没有这个功能,也可以下载一个专门生成随机密码的软件来做这个事情,稍微麻烦一点。


然后经常给你的电脑备份,这些密码也备份好了,所以你永远不用记这些密码。


万一丢了,也不打紧,可以申请重置密码,或是重新建个账号就是了。


这类网站占大多数,所以节省不少需要记忆的密码,还特别安全,也完全不怕撞库攻击。


2、重要账户密码


中等重要不涉及钱财的网站,如新闻、博客等,使用“统一密码”加“网站缩写”变换的方式,好记,且低级的撞库攻击也不怕,实在攻破了,也没有金钱损失。


比如你设个统一的密码是:B2c7#D99,这个要记住。然后你去“新浪网”就用B2c7#D99XL,去“凡道维基”就用B2c7#D99FW,等等。网站缩写不一定放后面,放你喜欢的位置就行,也可拆开来前后各放一个字母,自己记得就好。也不一定是中文缩写,也可以是英文缩写。比如新浪(sina.com),也可以是SN,也可以是SC,大小写也可以自己规定,看你喜欢。但你通常用哪种,怎么个放法,要自己记得。


此类密码,建议不要让浏览器或电脑记住。


注意:此方法仍有被智能一点的撞库攻击的危险,所以尽量用在可信赖的网站上,不要用在安全性较低的网站上。建议在不太大增加记忆负担的情况下,把“网站缩写”部分搞得复杂一些,可以减低风险。


3、超级账户密码


特别重要的网站,如网银、微信、支付宝等,创建又安全又好记的密码要费点儿心思。


这里推荐唐诗宋词数字变换法:


  1. 找一句唐诗宋词,最好含数字,比如“两个黄鹂鸣翠柳”

  2. 用数字和拼音进行转换,字母部分大写部分小写,比如我喜欢最后两个字母大写,用到上例就是2ghlmCL。

  3. 加一个你最喜欢的符号,放在你认为最合理的位置,比如@号,上例可以是,2ghlm@CL

  4. 再加上网站缩写,比如工行,可以是GH2ghlm@CL。


然后在你的小本本上记录:“工行,鸟鸣”。大概这样的提示就可以了,以便你忘记时可以自己得到提醒。但别人看到这个提示也不知道你的密码是什么。


你还可以选择其他的一些变化方法。比如你英语好,还可以把拼音和英语变来变去;也可以把字母用顺序数字进行变换(比如C=3),等等。总之,加一些你自己的特长。但这个变换规则,你自己是很熟悉并牢记的。


此类密码,当然也不要让浏览器或电脑记住。


三、注意事项


  1. 上述方法仅供借鉴参考。每个人最好都有自己的一套方法。但一定要有方法,总之不能多网站设同一密码。

  2. 安全跟易用总是一对矛盾体,没有绝对的安全。所以上述方法也不是绝对安全。还有更多更安全的方式,但可能更麻烦,甚至成本不低。如果确实有需要,请向专业人士请教。

0 次瀏覽

凡道攻略 - findhow.online

联络方法 - findhow.online@gmail.com

使用条款​ | 隐私条款

© 2018~2019 by Findhow.