发布网友 发布时间:2022-04-23 04:08
共4个回答
热心网友 时间:2022-05-13 15:13
很高兴楼主问的是“如何设置一个更安全的密码”,而不是“最安全的密码”。因为,凡事无绝对,,你懂的。作为一名循序渐进的安全工作者,或许,你能从我的个人经历中得到答案。
1、密码长度符合要求。这个是最基本的,但是并不意味着满足长度要求就可以了。密码的最终目的是不可推测,如果一个站点要求密码最小长度是6位,那么你就不应该把密码长度设置为6位。密码的长度决定密码被破译的难易程度。眼下许多网站普遍要求用户登录时输入8位密码,但研究人员说这种密码形同虚设,因为他们使用一组显卡,不到两个小时就成功破解密码。所以,一个安全的密码肯定不能按照最低要求设置。密码必须越来越长,因为电脑和显卡的运转速度越来越快,黑客破解密码水平随之提高。
2、密码复杂度。刚刚工作的时候,我负责公司AD的密码管理工作,我们密码的有效期是90天,理论上每个员工每90天就要更改一次密码。密码长度最少8位,要求包含大小写、数字和特殊字符,而且不能与最近3次密码相似。令人意想不到的是,这给员工和我都造成了很大的工作量,我几乎每天都要帮别人重置密码,我重置的密码是“P@ssw0rd”,满足要求,但肯定不是一个好密码,因为太常见,早已经被黑客加入自己的密码库。
3、基本上说,你的密码长度足够,复杂度也足够的话,就满足安全的需求了。但就像密码生成器生成的随机密码一样,对人类太不友好了,压根记不住。但大家看我在第二点给出的密码“P@ssw0rd”,是不是有灵感一现的感觉。是的,这就是设置安全好记密码的技巧。“联想变形”,举个例子,
password--->P@ssw0rd--->P2ssw)rd--->P1+1doublesw0rd
我觉得能把最后一个变形才出来的只有上帝了。
4、让我们来欣赏下一些优秀密码的例子吧。
这里还有个段子,这让我想起有一次在酒店吃饭问老板WIFI密码,老板说LYP82NLF,我说这好难记,老板笑答:来一瓶82年拉菲,好记!我一边念一边输密码,刚输入完,只听“嘭”的一声,服务员递过来一瓶酒……
热心网友 时间:2022-05-13 16:31
一般总位数不少于9位,且不应全是数字,应该由大写字母、小写字母、阿拉伯数字混合而成。有特殊需求的可以用火星文、字符加密。热心网友 时间:2022-05-13 18:06
付费内容限时免费查看回答建议使用数字、字母和标点符号结合的密码。有的人设置密码的时候,喜欢只用数字,或者只用密码,或者只用几个标点符号就算了。这样的密码时很不安全的。例如 mumucha_632789,这样的组合就是不错的选择。
最后,忌讳用自己的公开信息设置密码,
现在,我们很多人的手机号,用户名,学籍号,工号,生日,邮箱号,身份证号等都是通过一定的方法可以查得到的。在设置密码的时候,就不要用上述公开的信息作为密码了,不然很容易就泄露了
热心网友 时间:2022-05-13 19:57
防止被别人蹭网的防御措施: