|
你的密碼是否安全�?還對(duì)123456、abcd這類密碼心存僥幸嗎�����?不妨到英特爾推出的一個(gè)在線網(wǎng)站上測一測�����,看看你的密碼到底有多牢靠。如果你的密碼被“秒破”�,那么問題究竟出在哪兒?微軟的產(chǎn)品則會(huì)幫你分析�����。 看看你的密碼有多強(qiáng) 很多人對(duì)自己構(gòu)建的密碼充滿信心:密碼�,只要不讓人知道就安全了。其實(shí)大錯(cuò)特錯(cuò)�!360和瑞星曾經(jīng)公布過中國版的“弱密碼”榜單,除了abc123����、iloveyou、qwerty等全球網(wǎng)民通用的“弱密碼”外�,還有666666、888888等吉利數(shù)密碼�����,“5201314”(我愛你一生一世)這類被寄予了濃厚感情色彩的中國特色“弱密碼”等�,都已經(jīng)收入黑客的密碼本中,他們無需竊取�,直接就可以“秒破”。不相信嗎����?可以用英特爾的在線密碼強(qiáng)度檢測工具試試(http:///c6xm2rq)。 1.簡單的密碼 打開網(wǎng)頁后��,在中間輸入框輸入你的密碼��,然后單擊“GRADE MY PASSWORD”�,看看123456要多長時(shí)間能破解?竟然只有0秒�����。添加字母增加強(qiáng)度����,試試abc123,還是0秒��?�?磥?,這樣簡單的密碼真是不靠譜。 2.一般自定義密碼 再試試普通個(gè)人定義的密碼��,6位以內(nèi)的字母加數(shù)字,比如HPI123�����,這類密碼非常典型��,不過也只用了不到2秒鐘就破解了�。 3.自定義高強(qiáng)度密碼 再次增加強(qiáng)度,10位密碼����,包括大小寫字母、數(shù)字�����、特殊字母等�����,這是現(xiàn)在不少網(wǎng)站對(duì)用戶密碼提出的一般要求��。這里我們試試Zte123456$���,不可思議的是��,破解同樣用不了2秒鐘(圖1)���。 
01 為密碼“把脈” 上面的試驗(yàn)令人觸目驚心,那么我們構(gòu)建的這些密碼�����,到底問題何在呢��?微軟提供的一個(gè)在線工具��,可以幫我們進(jìn)行分析診斷��。 首先進(jìn)入微軟密碼問題檢查網(wǎng)站(http:///nd5bvr6)����,然后在下面的密碼框中逐個(gè)輸入自己的密碼。注意�,除非為了學(xué)習(xí),否則不要勾選右邊的第一個(gè)復(fù)選框���,那個(gè)選項(xiàng)表示將口令發(fā)回公司的服務(wù)器進(jìn)行分析��。輸入密碼的同時(shí)�,網(wǎng)頁上就會(huì)給出問題所在?����?纯碯te123456$這個(gè)密碼��,竟然有5個(gè)問題之外����,無怪乎不到2秒就被破解(圖2)。 
02 一般來說�,如果8位有3個(gè)以上問題,針對(duì)性進(jìn)行修改����,密碼強(qiáng)度至少提高3倍。讓我們字母不變����,僅僅改變順序修改一下,改成Z236t15e$4(圖3)?�,F(xiàn)在再去英特爾網(wǎng)站上測試�,可以看到密碼強(qiáng)度大幅提高,需要16個(gè)小時(shí)才能破解�。 
03 構(gòu)建易記的高強(qiáng)度密碼 網(wǎng)上可以找到不少構(gòu)建高強(qiáng)度密碼的軟件�,不過這類軟件生成的密碼確實(shí)很強(qiáng)大����,但是自己記憶起來也很困難,比如wG-ol_Hn=GhX這樣的密碼(圖4)��,怎么記憶��?另外��,工具生成的密碼��,還存在直接進(jìn)入黑客密碼詞典的可能�。還是讓我們自助構(gòu)建易記����、高強(qiáng)度密碼吧。 
04 方法一:單位����、賬戶、序號(hào)復(fù)合體 舉例來說��,比如單位為“電腦愛好者”工商銀行第一張卡的網(wǎng)銀密碼可設(shè)置為:DNAHZ#ICBC#01��。通過在線檢測,這一密碼的破解需要59109年��,安全性大大提高�,并且也容易記憶。注意����,為了避免猜測,后面可以加入自己保密的數(shù)字信息�。 方法二:個(gè)人、賬戶�、私密信息復(fù)合體 比如筆名為“柳絮”的工商銀行卡的網(wǎng)銀密碼可設(shè)置為:LX#ICBC#gui1??床幻靼祝扛嬖V大家一個(gè)秘密�,gui是柳絮的名字,1嘛��,新年更進(jìn)一步��。諸如此類��。 小知識(shí): ★KeePass在PC年代���,是大名鼎鼎自由的免費(fèi)開源軟件�,其數(shù)據(jù)庫支持高級(jí)加密標(biāo)準(zhǔn)(AES,Rijndael算法)和Twofish的加密算法���。開源讓大家明白保存過程沒有貓膩�����,AES這些加密算法已經(jīng)廣泛應(yīng)用于軍方通信讓大家安全放心�,而免費(fèi)則讓大家使用沒有經(jīng)濟(jì)負(fù)擔(dān)�,要知道手機(jī)密碼管理軟件通常都很貴(1Password促銷時(shí)都要30美元,每個(gè)大的版本升級(jí)還需要另外購買)�����。所以��,筆者覺得KeePass是手機(jī)上首選的密碼管理軟件�。 手機(jī)密碼保存 易用難忘 高強(qiáng)度密碼提高了安全�����,但也確實(shí)增加了記憶難度�,尤其是需要記憶多個(gè)密碼時(shí),很容易遺忘。其實(shí)隨著智能手機(jī)的普及����,我們可以利用手機(jī)進(jìn)行密碼管理。 1.KeePass 下載安裝KeePass后(注意要從官網(wǎng)下載�,不要隨便從不明網(wǎng)站上下載)啟動(dòng)它,首先要?jiǎng)?chuàng)建一個(gè)保存賬戶信息的數(shù)據(jù)庫(圖5)�,數(shù)據(jù)庫文件名可以使用默認(rèn)名稱,接下來輸入數(shù)據(jù)庫密碼�����,注意�����,這個(gè)密碼是打開數(shù)據(jù)庫的口令�����,一定要牢記(圖6)�����。 
05 
06 創(chuàng)建數(shù)據(jù)庫后進(jìn)入應(yīng)用界面(圖7)�,此時(shí)可以單擊左下角“添加群組”創(chuàng)建新的群組���,也可以在已有的群組中添加賬戶信息。單擊添加條目后�,可以添加相應(yīng)的賬戶信息(圖8)。 
07 
08 以后使用的時(shí)候�,進(jìn)入KeePass,選擇相應(yīng)的數(shù)據(jù)庫文件輸入密碼即可進(jìn)入(圖9)����。此時(shí),進(jìn)入相應(yīng)條目后�����,可以把密碼復(fù)制到剪切板或者選擇右上角的顯示密碼進(jìn)行顯示就可以啦�。 
09 小提示 ★當(dāng)然,你也可以選擇創(chuàng)建一個(gè)密鑰文件來打開數(shù)據(jù)庫�����。密鑰文件可以放到其他地方��,比如優(yōu)盤中存儲(chǔ)�,這樣萬一手機(jī)丟失��,沒有密鑰打不開應(yīng)用,相應(yīng)地為其中保存的密碼多加了一道防護(hù)����。 ★注意:一定要做好賬戶信息數(shù)據(jù)庫文件(后綴為.kdb文件)的備份工作。由于該文件加密采用256位AES進(jìn)行加密��,備份到本地計(jì)算機(jī)即可�����,相當(dāng)安全��。不過�����,千萬不要把文件備份到KeePass的云端���,這多么賬戶信息�,絕對(duì)是黑客的重要攻擊目標(biāo)�。
|
