个人密码解决方案(草稿)

0x0 序

密码是每个人生活中必不可少的一样东西,如何有效的保护自己的密码不被猜解,窃取,从而达到保护个人信息,财产的目的被很多人关注。因此我想借本文来为大家提供一个通用的密码解决方案。

 

0x1 密码等级

重要密码一般的论坛密码,上网密码,个人的系统里面装的一些软件的密码等
一般密码手机密码,有实名信息的如招聘网站的密码,博客账户,重要的游戏账户等
不重要密码系统口令,电子邮箱,信用卡,证券交易,网络交易(支付宝等)
首先列举自己所有需要密码的账户,然后将其分为3个等级,重要,一般,不重要,我们首先讨论不重要的密码,比如一般的论坛密码,上网密码,个人的系统里面装的一些软件的密码等,可以使用相同的且好记的密码,便于管理。

对于一般的密码,如手机密码,有实名信息的如招聘网站的密码,博客账户,重要的游戏账户等,这些就需要更加高级的密码组合了,一般有密码提问设置的话最好可以设置一个,便于找回密码。

重要的密码包括,系统口令,电子邮箱,信用卡,证券交易,网络交易(支付宝等),这些和个人利益直接相关的地方,不仅密码要设置的复杂,而且要保护好自己的ID。

 

0x2 密码设置

上面已经讲了密码的重要等级,现在来说说对于不同的密码等级,我们该具体采取怎么样的措施。

首先对于不重要的密码,我们已经说过了,以方便记忆为原则,适当使用字母加数字的组合就可以,但建议不要使用生日,手机号,qq号等别人能获取的信息作为密码。

对于一般密码可能需要一些记忆的技巧,比如手机密码,一般人都设置为六位,你可以设置5位或者4位,其实这样的安全性和6位一样高(从概率上来说)。对于有密码找回功能的站点,最好吧提问问题设置的复杂点,和答案没有任何关系,然后你只需要记住答案就可以了,答案可以是自己喜欢的一句名言或者其他的,但是一定要记住。

对于重要密码,这就需要一些技巧了,最好能够找到物理防护的,比如U盾,密码卡,加密软件。而且要记得定期更新密码,最好是2-3个月,其实那些一般密码也最好定期更新。不重要的密码因为可能会比较多,更新一次需要的时间比较久,所以除非被盗或者什么的,没有必要更新的很勤快。

 

0x3 密码记忆技巧

《黑客社会工程学攻击》一书给我们提供了一些技巧,

五笔编码(不懂的人拼音也可以),就是记住中文,然后把密码设置位中文对应的五笔,拼音,或者拼音首字母(第二个字母也可以)。

柱子编码,可以通过shift键来切换输入了内容,比如说你输入shift+123456,其实输入的是!!@#$%^,这样的安全性就会比较高,而且便于记忆,这个的一个另外的演变方法就是打开caps lock,然后按自己的习惯输入大小写的组合,这样也可以在一定程度上提高猜解的难度。

 

0x4 对付keylogger

还有一点要注意的是自己的机器是否中了病毒或木马,因为假如机器上有按键记录器,你的密码设置的再复杂也没用,所以这里有几条建议。

首先,假如在网吧,你不能确定机器是否中毒,而你又必须上qq什么的,你可以这样做(本方法不适合鼠标点击也记录的工具),比如说你的密码是abcdefg,你可以这样输入,输入abc然后输入iop,把iop选中,输入defg,这样按键的记录就是abcdiopefg了,这样你的密码就不会被直接窃取了。

假如有提供虚拟键盘也可以直接用虚拟键盘点击,输入法就有这样的功能,有的软件也提供这样的功能。

而且也可以利用微软输入法的字符识别系统,用鼠标画出你要写入的字。

对于自己的机器,要注意安装杀毒软件,然后定期更新病毒库。

 

0x5 结余

本文很多的思想都是借鉴与《黑客社会工程学攻击》,看完那本书,觉得有必要普及一下密码设置方面的知识,所以就记下这些文字,希望对大家有所帮助。能够更好的保护大家的隐私和财产。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值