先来个灵魂拷问,5月第一个星期四,大家知道是什么日子吗?有同学补答:难道是小雷过完五一假期,又回到社畜的日子?!扎心了,虽然这答案也没错……不过离正确答案还是有点儿距离。
好了,小雷不卖关子,5月第一个星期四其实是世界密码日。
说到世界密码日,这个听起来有点奇怪的节日,大家可能有点陌生,甚至是满脸懵逼。
其实嘞,世界密码日已经举办过好几年了,不少我们熟知的科技企业都参与过世界密码日的庆祝活动,比如微软、英特尔、三星、宏碁……
“你们的密码都弱爆了,很容易被人破解,赶紧换个安全、复杂点的密码把叭。”
这让小雷想到,一家名叫SplashData的安全服务公司,在前不久时发布了其第九个年度 “年度最烂密码” 榜单:
上面这些排名是根据500万个已经泄露的密码,看谁出现的次数比较多而算出的排名。
不是小雷想吐槽,这么简单的密码,别说防黑客了,就连你妈都放不过……(在看这篇的文章的你们也先别笑,对,说的就是屏幕面前的你,当中肯定有人中枪的)
这么简单的密码,可想而知安全性有多低。根据世界密码日的介绍,全球90%在用密码都是“防御性低”的属性,很容易受到攻击。
还有嚯,现在我们在手机上、各大App里绑定的东西越来越多,身份证银行卡啥的。一旦密码被攻破,后果可不堪设想。想到自己的巨额财富被盗窃的场景,那心可是唰唰地疼呀(想了一想,好像自己并没有巨额财富,只有巨额花呗账单)。
就算没有巨款,手机里还有各种个人信息、微信聊天记录这些隐私嘛。
这些信息一旦被爆出了,造成影响也不太好,具体栗子可以参照恋爱达人时间管理达人——罗大师。BB了这么多,其实小雷的目的就只有一个——趁着世界密码日,花个几分钟,提高密码安全性,减少被黑客攻破的风险。
当然咯,贴心的小雷会给出一些建议和相关的神器,一起往下康康叭。
密码千万条,复杂第一条,越复杂的密码,也就越安全。
密码不能过短,最好是在8位数以上,这个大家应该都知道,小雷就不详细说了。首先密码需要结合大小写、数字和符号,不要用键盘上连续的字符,或者以前使用的密码。
最好每个网站的密码,创立不同的规则,比如我们在微信的密码,最好在开头或者结尾加上“wx”这样的缩写,这样就保证不同网站有不同的密码了。
关于密码安全,还有一点大家很容易忽略,就是没有定期更新。因为黑客一般会反复尝试普遍性的密码,就一手掌握你全部的账号,所以定期的密码更新很有必要。虽然密码设置好了,比之前更加复杂,安全性也相对提高。
相信有不少朋友都有这么一个经历,输入密码—密码错误—忘记密码—修改密码—输入新密码—新旧密码不能相同……
这么多平台这么多App,用同一个密码当然不行,可是用了这么多密码,脑子又不够用了,这时该咋办?首先小雷要说的是「lastpass」这个密码管理插件/App。
只要注册了lastpass的账号,之后在其他网站登录时,都能添加当前网站的账号密码到lastpass上,方便统一管理。最重要的还是全平台通用,不仅在浏览器上通用,安卓和iOS上也有相应的客户端。在支付宝App首页搜索框输入「安全备忘」,通过脸部解锁的方式解锁后,就能添加账号密码的私密信息了。
其实嘞,相比于这些第三方密码管理App,小雷会更推荐系统自带的密码管理功能。
比如iOS的iCloud里面,就自带了密码管理功能——「钥匙串」。
只要开启了这个功能,不仅帮你记住所有密码,还可以提供安全性更高的「强密码」。
如果你是土豪,买了“苹果全家桶”,那这个功能就更派得上用场。只要其中一个设备保存了,其他设备(登录同一个Apple ID)在登录时,也能调用这个「钥匙串」的账号和密码。
最最最重要的是,数据通过加密的方式上传到苹果的服务器,这点要比第三方公司安全点。
除了苹果,小米华为等安卓手机在系统设置中也有类似的功能,小雷今天就不详细说了,有兴趣的朋友可以去设置一波。划个重点,小雷推荐的程度:系统自带密码管理功能>第三方密码管理App。其实系统自带的已经够用了,如果系统没有这功能的情况下,再考虑第三方App。看到这里,估计有不少朋友担心自己的隐私安全了,害怕自己的密码是不是泄露出去了。查询的方法很简单,只要一个网站,就能查出你的密码或者账号是不是被泄露了。这个名为“Have I Been Pwned ?”网站有点厉害,收集了369个网站79亿个被泄露的网站。
在搜索框里面输入自己的邮箱,然后就会弹出邮箱绑定的网站账号有没有被泄露,泄露的网站有哪些。
如果被查出不小心中招了,就按照上面小雷给的方法,赶紧去修改一个更为安全的密码叭。好了,以上就是小雷趁着世界密码日,给大家提高密码安全性的一些小技巧。
本文编辑:JeremyDen
未经许可不得以任何形式进行转载。
