6512
4
0
2019-05-02 22:25:53
2019-05-03
轉自微信公眾號“登錄易” 科普短文請訪問https://mp.weixin.qq.com/s/dtx1dLVB4BB0z670OR18xw
今天是“世界密碼日”(五月的第一個星期四),正趕上我們的五一小長假。大家除了吃喝玩樂買買買,可別忽視密碼安全問題。據統計,絕大部分網民還在使用生日、電話等相關的簡單密碼,或稱為弱密碼。
說起密碼,好多人都有痛苦的經歷,密碼多了記不住,就用同一個密碼。稍有安全意識的會用一些規則或模式制定密碼,自以為夠長就夠“強”。我以前就用一個密碼根+各種前后綴,包括網站的簡稱和相關年份,然后用特殊字符替換相似的字符。這樣可選擇的方案還是太多,記不住。雖然每次設置密碼時我都信心滿滿,覺得肯定不會忘,但是轉頭就忘了,最后還是要飽受找回密碼的痛苦,不僅浪費了大量時間,密碼疲勞一點兒也沒緩解。這些密碼模板對于用龐大的弱密碼庫和人工智能算力武裝起來的黑客來說都是小兒科,仍然不夠“強”。
那么何為“強”密碼?首先要足夠長,以目前黑客的算力來估計,至少要8位以上,量子計算機普及后,強密碼要更長才行。其次要隨機、無規律、無模式,僅僅長還沒用,有規律或模式的密碼更容易破解。最后,密碼還要未經泄露、經常換、不關聯、不重用,多個賬號關聯共用同一密碼特別容易遭撞庫破解。這樣的強密碼怎么可能記得住?這也正是讓人兩難的密碼疲勞問題。我以前也寫過一個科普短文“為什么能記住的都是弱密碼”。
今天,趁世界密碼日,我們建議你立即用“登錄易”等密碼管理器保管自己的密碼,完美解決密碼疲勞問題。“登錄易”獨創的“一鍵修改密碼”功能(需服務器支持)可以幫你瞬間改成強密碼,密碼不再“燒腦”,不僅平時可以經常改、隨時改,也是密碼被盜后的高效災備手段,讓黑客獲取的密碼瞬間失效。
深度閱讀:世界密碼日的來歷
安全研究學者Mark Burnett曾在他2005年出版的《Perfect Passwords》中建議大家選一天為“密碼日“,在這一天更新重要密碼。2013年英特爾安全部門宣布5月的第一個星期四為世界密碼日,旨在喚醒廣大網民的安全意識,強調密碼安全的必要性。這一共識正在逐漸獲得更多大公司和網民的支持。
世界密碼日的主旨不是為了慶祝什么,而且為了提請全民注意弱口令、弱密碼問題,呼吁全社會立即采取行動,加強密碼管理,普及安全設置和管理密碼口令的方法。這正是我們安全從業者責無旁貸的事。
附件
