近日,知名社交应用Instagram遭黑客攻击,歌手兼演员赛琳娜·戈麦斯(傻脸娜)因账号被盗导致大量与前男友贾斯汀·比伯的裸照流出,好在处理及时才稳住了局面。
当然,因账号被盗而导致的明星不雅照外泄,也不是什么新鲜事,例如之前的大表姐。足可见,密码对账号安全的重要性。那么,如何设置一个兼顾安全和易用性的密码呢?
实际上,此次泄露事件很可能是因为Instagram存在一个极为严重的漏洞所致。
除了傻脸娜,被盗账号的名人还包括了艾玛·沃特森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥、查宁·塔图姆,哈里·斯泰尔斯、埃莉·古尔丁、维多利亚·贝克汉姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凯蒂·佩里、阿黛尔、史诺普·道格、布兰妮·斯皮尔斯,弗洛伊德·梅威瑟、齐达内、内马尔、大卫·贝克汉姆、小罗纳尔多。
其实,每当互联网发生了重大的安全漏洞,我们都要思考一个问题,就是在你所有账号的服务方打了补丁后立刻修改账号密码。
当然,定期更换密码是个良好的安全习惯,但是换多了总有记混记错甚至不知道该设置什么的情况发生。
全世界,约有8%的用户知晓和使用某种密码系统,来生成和保管一些独特的、随机的无法破解的密码,因此他们从来不会重复使用某个密码;而剩下那92%的用户,始终找不到一个行之有效的办法,人人都想打造一个独一无二的密码,但结果却是你的密码或许早就存在与某些黑客的密码词典里。
什么样的密码不可破解呢?
一个是要够长,越长越难破解;还有就是排除字段,例如名字、地点,一切有可能出现在词典中的字词;最后,就是将大小写、数字与拼写,随机的混合起来。安全系数是提高了,但是毫无关联的密码,如何记忆成了问题。
因此,一个完美的密码需要兼顾安全性与可用性。
尽管随机密码安全系数很高,但使用过程中存在的最大问题是--难以记记忆。你大可坐在电脑前,胡乱的在键盘上打出一排字符,破译者难以破解,但问题是你记得住吗?
下面要说的这四种方法,希望能够帮助各位创建一个无法破解的密码。
Bruce Schineier方法。
2008年提出的一种密码思路,即找一个句子(可以是任何一句话),将句子中的每一个单词找出来,缩略为一个字母,然后通过独特的方式组合成为一段密码,最后一句话生成一个密码。
例如,W?ow?imp::ohth3r→Where oh where is my pear? Oh, there
Electrum钱包法。
知晓比特币的朋友大概都知道钱包的“密码”地址是怎样形成的。Electrum是一个比特币钱包服务,能够为用户的比特币钱包地址,通过哈希机制转换为一个12个单词组成的助记码。
例如,下面这幅图片。
PAO法。
其实,是卡耐基梅隆大学计算机科学家建议使用的一种名为‘人-动作-物品’(即Person-Action-Object,PAO)的密码助记方法,来创建和记忆高安全性的密码。
大致方法就是,找一个有趣的地方的一张照片、找一个你熟悉的人或名人的照片、想象这个人在这个地方做的一件事,例如傻脸娜在家做饭(selena gomez cook at home),形成sgcoho这样一个随机的6位密码,当然你可以创建不同长度的密码。
最后一个,是发音和肌肉记忆法。
随便找一个密码生成器,生成至少20个至少10位长的密码,当然要包括数字和字母,反复看并找到一些和单词类似的发音结构,找到那些勉强能够发音出来的密码,而且能够大概写成短句的,例如drEnaba5Et→doctor enaba 5 E.T.,又或是BragUtheB5→brag you the V5。
其实,不管最后你决定使用哪种方法,都要挨个将你注册过的网站和服务的密码进行替换。在这个过程中,你会慢慢熟悉新密码,既随机又能通过反复敲打键盘而记住。
记住!永远不要重复使用一个密码。
本文作者:卡夫卡
来源:51CTO