好的密码要同时具备两种特性:好记又难猜。
银行工作人员表示,方便快捷的银行卡越来越受到市民青睐,但有的客户忘记密码而难以办理业务,造成不必要的麻烦。天祥网站租赁(m.010tx.com)在此提醒大家,帐号密码设置要科学易记,不要使用特征明显的数字:比如生日、电话号码、门牌号码。因为有的储户存单(卡)与身份证、户本本一起被盗时,钱极易被不法分子取走。安全的帐号密码选择时要广而易,设定时要少而密,选择范围可以包括父母、爱人、小孩,以三个人的出生年、月、日分别组数(包括公历、农历)或自己认为有纪念意义的日期或数字。如果担心忘记,可以将密码以隐蔽的方式记录在手机里,以备忘记时查询。
不要在所有的场合都用一个密码:不管干嘛都用同一个密码的坏处是显而易见的:只要某一个密码被人发现,你的其他信息也就一并泄露了。
用统一规则记住多个不同密码:你可能要说,每个密码都不一样的话,大脑的压力会很大啊!只要所有的密码都遵循统一的规则,对此你就丝毫不必担心了。首先选取一个基本密码,然后根据服务的不同,在这个密码的基础上按照一定的规则叠加一些其他元素。举个例子:基本密码+网站名称的前两辅音字母+网站名称的前两元音字母。比如说,基本密码是“asdf”,那么要登录Yahoo时密码就是ASDFYHAO,登陆eBay时就是ASDFBYEA。本质上相同,但更简单一点的办法是以同样的几个字母(例如自己名字的首字母,或是最爱的数字)做开头,叠加上网站名称的开头三个字母。这样一来,我的亚马逊(Amazon)登录密码就是GMLT10AMA,而Lifehacker的密码就是GMLT10LIF。为了更加安全,还可以在中间加上几个不为人知的字母,比如自己的乳名。在你选取生成最终密码的规则之前,有一点应该铭记于心:虽然各大网站对密码的要求可能有些许不同,但有一个准则肯定是适用的——好的密码应该有至少8个字符的长度,而且最好同时包含字母和数字。想要更加安全?用网站允许的符号把密码“包围”起来,就像#GMLT10LIF#。
选取你的基本密码:下面是选择基本密码的几点小贴士。
(1)某句短语或是某首歌曲副歌的首字母。比如说,如果你很喜欢The Jackson 5的那首成名曲 I Want You Back,就可以用“IWUB”。怎么记?当然是在心里哼唱一下这首歌啦。
(2)用键盘上比较靠近的按键组合,比如说“yui”或是“zxcv”。要记住它就更简单啦——低头看下键盘就好。
(3)用你另一半的名字首字母,或者你们的周年纪念日,比如“TFB0602”。这一方法还能带来其他好处:你再也不会忘记周年纪念日了吧!
(4) 更安全的方法:选了一个容易记忆的基础密码之后,键入时将手指在键盘上再向上移一格。比如说,基础密码是“cat“,在稍作变化之后,就变成了”dq5“。基础密码选取工作完成后,再根据不同的服务商名来叠加不同信息就好。
还是不想自己设密码? 这里 有密码生成器。它使用MD5算法,根据你的基础密码和网站地址来生成不同的密码,并在生成后自动复制,方便你在登陆框中粘贴,真是懒人的福音。
如果碰到有的网站对密码有些苛刻的要求,比如说“不许含有特殊字符“,或是”长度必须不少于12个字符“,还有”只能是数字/数字和字母/必须按照字母表顺序排列“,可能你必须要对这些规则之外的密码做个另外的记录了。
这样就够了吗?不!很多网站有设置安全问题取回密码这一功能。因为通常可选择的问题既少又很常规,不排除有人通过这一途径得到我们精心设置密码的可能,所以我们还是要在问题的回答上下功夫。
如何设置更安全的密码?调查显示,在18岁至38岁的澳大利亚年轻人中,28%的人拥有的密码很容易被猜中,例如爱人或宠物的名字,而犯罪分子可以很容易地从Facebook或其他公共网站上获得这种信息。还有些密码也很容易猜中。去年,黑客们发贴公布了一份Gawker Media使用者最常用的密码名单,包括“password”(密码)、“123456”、“qwerty”、“letmein”(让我进去)和“baseball”(棒球)。 如果你的密码在这张名单上,请尽快更改。
要想设置出强大的密码,有些安全专家建议,可以先选择一个好记的短语,然后用这个短语中每个词的首字母作为密码。比如,选择“to be or not to be, that is the question”,每个词的首字母组合就是“tbontbtitq”。也有人建议将一组不匹配的词放在一起作为密码。密码越长——专家说,至少为八个字母——就越安全。选定用作密码的短语后,还可以用特殊符号或数字代替字母,以产生更复杂的密码。还可以将密码中的某个字母大写,比如大写第二个字母,来增加安全系数,这样,“tbontbtitq”就变成了“tBOntbtitq”。
不管一个密码有多好,只使用一个密码也是不安全的。对于同一类别的不同网站也应稍微修改一下密码。像微软(Microsoft Corp.)这种公司会提供免费密码强度测试,但使用者不应完全依赖它,因为这种强度测试无法测出密码是否包含容易找到的个人信息,例如生日或宠物的名字。每个电子邮件帐户都使用独立的密码尤其重要。许多网站都有“忘记密码”按钮,当按一下该按钮时,就会通过电子邮件启动找回密码过程。然后,攻入电子邮件帐户的黑客就可以拦截这些电子邮件,控制用该电邮位址注册的每个帐户。有些网站,例如谷歌和Facebook,现在让人们用手机号码绑定帐户。如果你忘记了密码,网站就会打电话或者发送短信给你来重设密码。人们应该记住四、五个好密码。如果记不住,可以把它们写在一张纸上,放到钱包里,然后在记住所有密码后就把备忘单扔掉。没能记住全部密码的人可以使用密码管理器。
总之,设置个好密码是有方法和技巧的,但能使密码安全的关键是你本人,也只有你本人才是安全的核心!