无论是日常办公、社交娱乐还是网上购物甚至外出旅游,我们在享受各种应用带来的便利的同时,也往往需要和各种各样的账号口令(俗称“密码”)打交道。因此,口令安全在保障个人和组织的信息安全方面有着重大的意义。那么我们应该如何保护个人隐私不被泄露,筑起网络安全第一道防线呢?今天让我们从口令安全说起。
根据复杂度和长度的不同,用户口令一般分为强口令、弱口令。
(1)强口令指的是不容易猜到或破解的口令。一个足够强、足够好的口令应满足以下方面的要求:
◆口令长度至少八位字符长
◆口令应混合字母、数字和符号
◆口令不要使用你的姓名、用户名、手机号码、生日、配偶/孩子姓名和生日等易于被人猜到的信息。
(2)弱口令没有严格和准确的定义,通常认为容易被别人(对你很了解的人)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这种口令很容易被别人破解,从而使用户的个人隐私面临风险,因此不推荐用户使用。
我们应该如何设置安全的口令呢?
首先要注意的是,尽量不要为了好记而在密码中包含自己的生日、纪念日、姓名等等信息。因为许多软件都是在输入用户的种种个人信息后暴力枚举出所有可能的密码并依次尝试来破解密码的,这样就正中了某些不怀好意之人的下怀。
其次,不要“一个口令通行天下”。如果某个网站的密码数据库泄漏了,又或者黑客获得了一些容易攻破的网站的密码数据库,然后就会拿着你在这些网站上的账号密码,去其他的网站上测试登录,业界把这个行为称之为“撞库”。
再次,由于密码是使用枚举法破解,破解难度会随着密码长度的增加而呈指数级增长,比如说每一位有十种情况,密码只设了一位,就需要尝试十次,如果设了三位,就需要尝试一千次。因此,密码长度越长越好。
最后,我们很多时候不是不知道简单密码的弊端,可是要是记不住密码,再好的设计(尤其是复杂而精密的密码)也没什么用。一个东西先得是让我们觉得简单易用,然后它的有用才能被发现。这里给大家的一个方法是:基础密码+变化规则。实际上就是想一个最为简单最易记忆的基础密码,然后按照自己的加密方法,把阿拉伯数字的密码加个1或者将文字密码取首字母。
例如:将原有口令“2018”统一加个1,让口令变为“3129”,这就是简单的一种加密方法。总之,密码要够长,至少8位;组成要够复杂,字母+数字+特殊符号。
转自长中医医药信息学院