加强密码强度能有效减少密码被盗么?

看了果壳上几个关于密码的文章:
《你的密码安全吗?小心那些隐藏的陷阱 》
http://www.guokr.com/article/61644/
《便于记忆与安全,网络密码如何兼顾?》
http://www.guokr.com/article/144705/

增加密码复杂度真的有效果么,强度增加了被暴力破解的可能性降低了,但是现在盗取密码大部分都是木马或者钓鱼网站吧,这样密码强度是不是效果就不大了呢

推荐  (0) | 10人关注关注
8个答案
98 2

糖豆这篇说了如何设置好记又有足够安全性的密码的方法,链接在此:https://www.guokr.com/article/8430/


不要在所有的场合都用一个密码

不管干嘛都用同一个密码的坏处是显而易见的:只要某一个密码被人发现,你的其他信息也就一并泄露了。

举个例子:假如为你提供服务的共同基金公司出现安全漏洞,所有的用户名/密码都暴露了,而你又恰好使用同样的信息来登陆亚马逊的网上银行,这时如果哪个不怀好意的人获知了这一情况,悲剧的就不仅仅是共同基金账户了,存储在亚马逊上的网银账户、信用卡信息也就都暴露在他面前。

用统一规则记住多个不同密码

你可能要说,每个密码都不一样的话,大脑的压力会很大啊!只要所有的密码都遵循统一的规则,对此你就丝毫不必担心了。

首先选取一个基本密码,然后根据服务的不同,在这个密码的基础上按照一定的规则叠加一些其他元素。举个例子:基本密码+网站名称的前两辅音字母+网站名称的前两元音字母。

比如说,基本密码是“asdf”,那么要登录Yahoo时密码就是ASDFYHAO,登陆eBay时就是ASDFBYEA。本质上相同,但更简单一点的办法是以同样的几个字母(例如自己名字的首字母,或是最爱的数字)做开头,叠加上网站名称的开头三个字母。这样一来,我的亚马逊(Amazon)登录密码就是GMLT10AMA,而Lifehacker的密码就是GMLT10LIF。

为了更加安全,还可以在中间加上几个不为人知的字母,比如自己的乳名。在你选取生成最终密码的规则之前,有一点应该铭记于心:虽然各大网站对密码的要求可能有些许不同,但有一个准则肯定是适用的——好的密码应该有至少8个字符的长度,而且最好同时包含字母和数字。

想要更加安全?用网站允许的符号把密码“包围”起来,就像#GMLT10LIF#。

选取你的基本密码

下面是选择基本密码的几点小贴士:

(1)某句短语或是某首歌曲副歌的首字母。比如说,如果你很喜欢The Jackson 5的那首成名曲 I Want You Back,就可以用“IWUB”。怎么记?当然是在心里哼唱一下这首歌啦。

(2)用键盘上比较靠近的按键组合,比如说“yui”或是“zxcv”。要记住它就更简单啦——低头看下键盘就好。

(3)用你另一半的名字首字母,或者你们的周年纪念日,比如“TFB0602”。这一方法还能带来其他好处:你再也不会忘记周年纪念日了吧!

(4) 更安全的方法:选了一个容易记忆的基础密码之后,键入时将手指在键盘上再向上移一格。比如说,基础密码是“cat“,在稍作变化之后,就变成了”dq5“。基础密码选取工作完成后,再根据不同的服务商名来叠加不同信息就好。

还是不想自己设密码? 这里 有密码生成器。它使用MD5算法,根据你的基础密码和网站地址来生成不同的密码,并在生成后自动复制,方便你在登陆框中粘贴,真是懒人的福音。

如果碰到有的网站对密码有些苛刻的要求,比如说“不许含有特殊字符“,或是”长度必须不少于12个字符“,还有”只能是数字/数字和字母/必须按照字母表顺序排列“,可能你必须要对这些规则之外的密码做个另外的记录了。

这样就够了吗?不!很多网站有设置安全问题取回密码这一功能。因为通常可选择的问题既少又很常规,不排除有人通过这一途径得到我们精心设置密码的可能,所以我们还是要在问题的回答上下功夫。按照以上“密码生成法“炮制不同网站的安全问题回答,应该能保住我们那无比重要的密码了吧!

29 10

现在有很多管理密码的APP,你也可以记载纸质的本子上,因为你自己记在脑子里就没法很复杂,就容易被盗,加强密码强度是管用,但是你的记得住啊。

18 0

加强密码强度确实能有效减少被盗风险,但密码一多起来容易产生混乱。。。

14 5

用Mac的钥匙串,自动生成安全性较高的密码并统一管理。

0 0

微软研究院的两位研究人员Stuart Schechter和Cormac Herley日前共同发表了一份论文称,根据他们的研究,网站要求用户使用复杂的密码,对提升整体安全性并没有任何帮助。该报告还表示,实际上只有那些不担心竞争问题的机构才倾向于强制提高密码复杂性标准,比如政府网站。因为无惧用户因怕麻烦而投奔竞争对手,这些机构可以放心大胆的强制要求用户使用比如字母数字交叉,区分大小写的复杂密码。但研究证实“用户账户价值、受攻击数量和网站强制密码复杂度之间并无直接联系”。很多网站禁止使用连续数字、相同字母、生日、用户名等简单密码,因为黑客使用“字典式攻击”即穷举的方式,可以很容易的破解这些密码。为应对此类攻击,网站往往会限制同一账户的密码尝试次数。不过黑客也有办法,对于那些用户成千上万的网站,他们不会在一个帐号上进行多次尝试,而是会使用最常见密码连续尝试数万个账户。

0 0

精英王子高中退学,独立开发者,独立博客作者,深度 Git...

2012-12-08 22:07

是的,只能防穷举

0 0

关键是本地网络环境、防窃听、上网平台的安全性。

4 7

看你如何加强了,如果只是增加几个字母数字那还是没用。

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字第朝200003号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区