fbpx
密码这样设定最安全!几百年都不会有人破到你的密码!
本文最后更新于 555 天前,其中的信息可能已经有所发展或是发生改变。

账号安全真的非常重要,但许多用户所使用的密码却非常的不安全!很多人在设置密码的的时候,使用的不是生日日期、身份证号码,就是非常简单的密码如“password1234”等等。这些密码就仿佛是在使用薯条作为门锁一样,没有任何的卵用!

不可用的密码组合

在设置密码的时候,一定要避免使用的密码组合包括了:

  • 身份证号码
  • 生日日期
  • 手机号码
  • 简单的组合如“12345678”、“password”等等

这些密码组合由于是绝大多数人在设置密码的时候,会选择的组合,因此在绝大多数情况下,都会在一秒内直接被破解,否则就是通过已经被暴露的讯息,来准确的猜中密码。

同时,在设置密码的时候,由于现在的电脑运算都非常的迅速,因此少于9个数字的密码基本上都可以秒破解,因此在设置密码的时候,也要避免全部都是数字!

如何设置安全的密码?

避免使用简单的密码

对于马来西亚华人来说,其实自己的名字就算是一个非常独特的密码了!与外国人绝大多数叫John Smith不一样,马来西亚即便都是建文,也有Kian Boon、Kin Man、Jian Wen 等区别。因此自己的名字,外加正在注册的网站,就是一组几乎无法破解的密码了!

避免使用同一组的密码

很多时候,密码被盗取并不是因为自己的密码设置得不够安全,而是因为某个公司出现了资料外泄,造成电邮地址和密码同时间泄露在了网上。这个时候,如果用户使用的是同一组密码的话,那么所有的账号都会暴露在风险之中。

因此,面具哥建议,每一个网站可以设置不同的密码,只需要在常规密码的中间或者后面,加上网站的名字,就是一组全新的密码咯,而且方便又好记!

比方说,如果是 Facebook 的话,一个名为建文的人可以设置 KinManFB2000 为密码、Instagram则可以设置 KinManIG2000 为密码等等。这种大小写和数字混合在一起的密码,直到宇宙毁灭了都不一定破解得到!

其实最安全还是……

最安全其实还是打开 Two-Factor Authentication 双重要素认证。所谓的双重要素,并不是指两组密码,而是两个不同的认证模式。目前规范的认证模式有三种,分别是

  • 密码
  • 生物特征(指纹、虹膜)
  • 验证器

比方说,在登录银行账号的时候,除了输入密码之外,银行还会发一个一次性密码(OTP)给用户来确认是否真的是该用户在登录帐号。需要两组不同的验证方式同时通过,账号才可以登录。

OTP如同将电话视为验证器,这就是 Two-Factor Authentication。这么一来可以确保密码被盗了之后,还有第二层的保护,避免账号直接被盗取。

目前,我国不少银行已经慢慢的从SMS-OTP转为软件内的Token,而银行软件又需要用户通过指纹识别才可以打开,这就已经在不知不觉中,让用户开启了三重要素认证(Three-Factor Authentication),分别需要密码、生物特征以及验证器三个要素,才可以登陆账号或者完成过账。

TL;DR

总的来说,密码不要设置生日、身份证号、“12345678”、“password123”、“qwerty“ 等过于简单的密码,同时也不要在不同的地方重复同一组密码是用。

如果条件允许,打开双重或者多重要素认证,才可以确保账号处于最安全的状态!

Previous
Next