如何保证密码安全

发布网友 发布时间：2022-04-23 16:33

我来回答

共1个回答

热心网友 时间：2023-10-09 11:57

1、密码被盗主要有几种情况：

暴力破解、弱口令破解

心理、社会工程学猜解欺骗窥视

键盘记录、钓鱼网站等

多个网站通用一个密码，一个网站被黑客破解全部玩完

复杂的密码可以有效应对第一种情况，相对有效应对第二种情况，对第三种情况就是白搭。

对于第一种情况，只要够长（比如超过12位），暴力破解的难度就大的许多。

对于第二种情况，密码够长也可以极大增加难度。

对于第三种情况，只能认栽。

对于第四种情况，一个网站被攻破其他网站全部泄露，最近的jd用户信息泄露、优酷账号密码泄露等都是血淋淋的教训

所以尽量在设置不同平台密码是尽量不设置成一样。密码分级管理

第一级，绝密，银行帐号，支付宝帐号，社交网站帐号等。

第二级，机密，什么云同步啊，云笔记啊，购物网站等。

第*，秘密，什么各种论坛啊，各种普通网站等。

2、一般人设置密码的套路分析：

使用QQ号、电话号码、银行卡号、电话卡号码、身份证等号码的前几位或者后几位加姓名、生日或者特殊符号作为密码。

使用长字段，只要长度达到一定程度，就算12345670hahaha12345670zuodasi12345670这种密码也不怕被暴力破解，而输入12345670就像解锁iPad一样只要半秒钟。

联想记忆法，唐诗记忆法、化学式记忆法、密码表记忆法….谈这个,就不得不谈当年程序员网站CSDN 600万密码被拖库后流传出来的神极密码:

『ppnn13%dkstFeb.1st』——娉娉袅袅十三余  豆蔻梢头二月初

Tree_0f0=sprintf(“2_Bird_ff0/a”) ——两个黄鹂鸣翠柳就等于

csbt34.ydhl12s——池上碧苔三四点，叶底黄鹂一两声可写成

for_n(@RenSheng)_n+=”die” ——人生自古谁无死就是

while(1)Ape1Cry&&Ape2Cry——两岸猿声啼不住

对于第一种情况，这种密码是使用的最多，也是最好破解的。互联网上一个人的基本信息只值几分钱，破解密码的难度就是随机组合这些信息（去百度搜索下随便下载一个已经被攻破的密码库，看看他们都是什么样的密码就知道，其实每个人设置密码的思路都相差无几）。

对于第二种情况，密码够长也可以极大增加难度。但如何让自己大脑记着这种长密码是一个不小的问题。

对于第三种情况，联想记忆创造的密码是一定的生成规则的，这种密码也是相对难破解，同时也相对容易记忆；但实施起来有一定的难度，当密码设置完成后，一个星期后使用是否能记起来一个化学式、一句唐诗、一个密码表对应的规则也是一个问题。

想使用免费的：

KeePass是不错的选择，密码软件加密存储本地，代码开源扩展应用多。

想最简单好用：

Dashlane是最好的选择，多端云同步，加强大的代填功能。

想做到极致安全：

极密盾K2是不错的选择，数据通过加密芯片加密存在极密盾设备中。从录入到使用，密码数据全部脱离客户端，永不出盾。

想使用付费又好用：

1password是不错的选择，用户口碑好，数据存本地，可自定义云同步，加强大的代填功能。

希望采纳~