示例图片二

AG真人游戏 除了需要 3000 年才能攻破的密码,你还有这些方法保证信息安全

2020-03-17 16:38:14 和记官网 已读

使用密码管理工具

因此,密码的安全性与其复杂程度没有多大的关系,而与密码的长度密切相关!

邮箱验证

在 macOS 上打开 Safari -> 偏好设置 -> 密码,iOS & iPadOS 上打开设置 -> 密码与账户 -> 网站与 App 密码,可以查看所有存储在 iCloud 钥匙串中的密码,以及对存储的账号密码进行修改。同时,iCloud 钥匙串还会用 ⚠️ 对密码重复或很容易被猜到的密码进行提示。

注意,上图是在特殊网络环境下进行演示,浏览器给出的警告,不表示 v.qq.com(腾讯视频)具有欺骗性

密码非儿戏,务必要牢记

两步验证(Two-Factor Authentication, 2FA)又称二次验证、双重认证,是一种保护帐户的第二层保障。顾名思义,两步验证需要两个步骤来验证使用者的身份,能够给网络安全额外增加一层保护,即使密码被盗,账户依然安全。两步验证一般要求用户提供两种类型的信息来提高账户的安全性,如密码、个人识别码、电子邮件验证码、短信验证码、指纹、安全问题等,然后用户才能登录。第一步一般是密码,第二步则是其他的验证信息。

测试结果如下图所示,可以看出,密码每增加一位,暴力破解所需的时间呈几何级数增长。因此,密码越长越安全是可靠的。

https 为什么安全?这个问题说起来有一点复杂,如果你感兴趣,可以阅读 这篇文章。简单来说,使用 https 协议的网站是「有身份的」,因为它有 SSL 证书,而只有权威机构才能颁发 SSL 证书,当用户访问拥有真实证书的网站时,浏览器检查证书确实属于这个网站,并且来自权威机构,于是浏览器告诉用户,你这次访问不会被监控,是安全的。

上网冲浪爽,陷阱时刻防

因此,我们就需要密码管理工具。密码管理工具相当于一个保险柜,把你所有的密码认认真真地记下来,放进保险柜里锁好。你只需要记住一个密码AG真人游戏,就是保险柜的密码AG真人游戏,就可以找到你的所有账户的密码。只要保证保险柜的安全AG真人游戏,那么所有的密码就都是安全的。

iCloud 钥匙串自动生成与填充密码

「烂密码」的危害显而易见:

短信验证码

不按套路设置密码

开启两步验证

为了验证密码越长越安全是否真的可靠,我在密码安全性检测网站 Kaspersky 做了一个测试,分别使用下面 6 个密码,长度从 8 位递增到 12 位,来测试暴力破解所需的时间:

相信我派的大部分朋友并不会使用 SplashData 公布的「最烂密码百强榜单」中的密码。但是可以肯定的是,为了便于记忆,你会多个账户共用同一个密码。也许你会认为,自己的密码相当复杂,别人不可能猜得到。但是,无论密码看上去多么安全,只要多个账户共用同一个密码,就有「撞库」的风险。

值得注意的是,既然密码安全性与其复杂程度关系不大,为什么上面的例子中,我要把密码设置得非常复杂?从排列组合的角度看,供选择的字符种类越多,组合方式就越多,暴力破解的难度也就越大。因此,在密码足够长的基础上,可以认为密码越复杂越安全。

前文提到,密码要尽可能地长,平台要求使用数字字母组合密码,我的密码又那么多,没有过目不忘的记忆力,怎么可能记得住?

> 关联阅读:

© 本文著作权归作者所有,并授权少数派独家使用,未经少数派许可,不得转载使用。

烂密码容易被盗号!烂密码容易被盗号!烂密码容易被盗号! 展开全文 我们应该「一把钥匙开一扇门」,而不是仅仅使用「一把万能钥匙开所有门」。 撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在 A 网站的账户从而尝试登录 B 网址,这就可以理解为撞库攻击。 保存密码 自动填充密码 生成高强度密码 生成两次验证的随机码 多设备数据同步

2020 年,几乎常用的账户都已支持两步验证,比如 Apple ID、Google Account、Twitter、Dropbox。对于支持两步验证的账户,建议都打开。对于 Apple ID、Google Account 这类关乎「身家性命」的账户,更是一定要打开两步验证!至于如何开启两步验证,各个账户不尽相同,但一般都很容易找到。例如开启 Apple ID 的「双重认证」,只需打开 Apple ID 管理页面,登录自己的 Apple ID,就可以进行设置,一旦开启,就无法再关闭。

密码非儿戏,务必要牢记

图片来源于

互联网可以说是险象环生,即使你避免一个密码遍天下,不按套路设置密码,密码足够长,开启了两步验证,骗子还是会无所不用其极,想尽一切办法来盗取你的密码。一般来说,下面这些情形是比较危险的:

道路千万条,安全第一条

图片来源于 Dribbble

上网冲浪爽,陷阱时刻防

我们推荐,定制一套独属于自己的规则,设置专属密码。当然每个人因人而异,具体可以参考 人民日报 给出的建议。

2020 年,互联网让每一个网民都接触到各式各样的密码,深知密码安全的重要性。很多同学可能都有 QQ 号被盗的经历,在吐槽腾讯的安全措施不到位之余,我们有没有反思过,自己的密码是「烂密码」吗?足够安全吗?

Matrix 精选

为什么 http 协议的网站会被标注为 不安全?因为 http 压根就没有安全性可言,而目前国内大多数政府、高校网站还在使用 http,真是感到很无奈,ball ball 你们快点更换为 https 吧。

关于 iPhone 的隐私保护, Apple 拍摄过一系列视频来宣传推广,比如 Privacy on iPhone 的广告,吸引着包括我在内的很多人选择 iPhone。虽然隐私泄露不一定会威胁密码安全,但不注重隐私保护,难道可以说是安全的吗?

出乎意料,只需要 2 秒即可破解!我还特意挑了一个看上去挺不规则的密码1 (密码安全性与复杂程度没有太大的关系,后面会提到)。如果你想知道自己的密码是否被泄露过,可以前往 这里 输入邮箱验证一下。注意!是输入邮箱,千万不要输入你的密码!2

「撞库」英文名为 Credential Stuffing,它的含义如下:

2018 年 2 月,Google 宣布,从 Chrome 68 开始,对所有使用 http 协议的网站标注 不安全 (not secure)。如今,Safari、Firefox 也都会这样标记,以提示用户注意,同时也是督促网站开发者尽快淘汰 http,更换为 https (Hypertext Transfer Protocol Secure)。

图片来源于 Dribbble

设置密码时,为了安全起见,很多平台要求用户必须设置非常复杂且难以记住的密码,比如至少 8 位,包括大写字母、小写字母、阿拉伯数字、特殊字符等。这让很多朋友非常头疼:好不容易编出来一个符合要求的复杂密码,还要想办法记住它,时间一久就会忘记,可真是太南了!

你可能不会设置「最烂密码百强榜单」中的密码,但可能会使用姓名简称、生日或其他常见数字作为密码,但这些都非常不安全。在当下的互联网环境下,骗子都能准确地说出你的身份证号,姓名和生日这样的信息还会有隐私可言吗?

SplashData 估计,大约有 10% 的用户使用过至少一个 Top 25 的烂密码。3% 的用户使用过「123456」。「2019 最烂密码」Top 25 榜单如下,是否有你正在使用的密码呢?

最后的忠告:

一般认为,16 位的密码就比较安全了,以目前计算机的计算能力,这个强度的密码要计算很长时间,当然随着技术的进步,这个时间可能会被不断缩短。因此,我们建议,在可能的情况下,至少设置 16 位长度的密码。

> 下载少数派 、关注 ,了解更安全的数字生活