0x0 序
密码是每个人生活中必不可少的一样东西,如何有效的保护自己的密码不被猜解,窃取,从而达到保护个人信息,财产的目的被很多人关注。因此我想借本文来为大家提供一个通用的密码解决方案。
0x1 密码等级
| 重要密码 | 一般的论坛密码,上网密码,个人的系统里面装的一些软件的密码等 |
| 一般密码 | 手机密码,有实名信息的如招聘网站的密码,博客账户,重要的游戏账户等 |
| 不重要密码 | 系统口令,电子邮箱,信用卡,证券交易,网络交易(支付宝等) |
对于一般的密码,如手机密码,有实名信息的如招聘网站的密码,博客账户,重要的游戏账户等,这些就需要更加高级的密码组合了,一般有密码提问设置的话最好可以设置一个,便于找回密码。
重要的密码包括,系统口令,电子邮箱,信用卡,证券交易,网络交易(支付宝等),这些和个人利益直接相关的地方,不仅密码要设置的复杂,而且要保护好自己的ID。
0x2 密码设置
上面已经讲了密码的重要等级,现在来说说对于不同的密码等级,我们该具体采取怎么样的措施。
首先对于不重要的密码,我们已经说过了,以方便记忆为原则,适当使用字母加数字的组合就可以,但建议不要使用生日,手机号,qq号等别人能获取的信息作为密码。
对于一般密码可能需要一些记忆的技巧,比如手机密码,一般人都设置为六位,你可以设置5位或者4位,其实这样的安全性和6位一样高(从概率上来说)。对于有密码找回功能的站点,最好吧提问问题设置的复杂点,和答案没有任何关系,然后你只需要记住答案就可以了,答案可以是自己喜欢的一句名言或者其他的,但是一定要记住。
对于重要密码,这就需要一些技巧了,最好能够找到物理防护的,比如U盾,密码卡,加密软件。而且要记得定期更新密码,最好是2-3个月,其实那些一般密码也最好定期更新。不重要的密码因为可能会比较多,更新一次需要的时间比较久,所以除非被盗或者什么的,没有必要更新的很勤快。
0x3 密码记忆技巧
《黑客社会工程学攻击》一书给我们提供了一些技巧,
五笔编码(不懂的人拼音也可以),就是记住中文,然后把密码设置位中文对应的五笔,拼音,或者拼音首字母(第二个字母也可以)。
柱子编码,可以通过shift键来切换输入了内容,比如说你输入shift+123456,其实输入的是!!@#$%^,这样的安全性就会比较高,而且便于记忆,这个的一个另外的演变方法就是打开caps lock,然后按自己的习惯输入大小写的组合,这样也可以在一定程度上提高猜解的难度。
0x4 对付keylogger
还有一点要注意的是自己的机器是否中了病毒或木马,因为假如机器上有按键记录器,你的密码设置的再复杂也没用,所以这里有几条建议。
首先,假如在网吧,你不能确定机器是否中毒,而你又必须上qq什么的,你可以这样做(本方法不适合鼠标点击也记录的工具),比如说你的密码是abcdefg,你可以这样输入,输入abc然后输入iop,把iop选中,输入defg,这样按键的记录就是abcdiopefg了,这样你的密码就不会被直接窃取了。
假如有提供虚拟键盘也可以直接用虚拟键盘点击,输入法就有这样的功能,有的软件也提供这样的功能。
而且也可以利用微软输入法的字符识别系统,用鼠标画出你要写入的字。
对于自己的机器,要注意安装杀毒软件,然后定期更新病毒库。
0x5 结余
本文很多的思想都是借鉴与《黑客社会工程学攻击》,看完那本书,觉得有必要普及一下密码设置方面的知识,所以就记下这些文字,希望对大家有所帮助。能够更好的保护大家的隐私和财产。
扫一扫
5401
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
