【我是推荐人 第4期】林禄滨——如何改善密码,守卫财产安全

2021-04-15 23:55 林禄滨
73


【推荐语】在讲师营困倦的晚上,有一位伙伴引起了我的注意,他就是在给大家生动地讲解区块链技术的林禄滨。从来没有听过有人这样讲解区块链,除此之外他还是研究网路安全的高手。相信你在生活中肯定存在着担心银行卡密码、手机支付密码等被盗的事情,今天禄滨就用它的专业技术让你的密码“牢不可破”。


如何改善密码强度,守卫财产安全



相信在座的各位都知道,如果你的账号密码被泄露了,可能会丢掉银行卡里面的钱,手机照片、微信聊天记录等,这是多么可怕的事情!


前段时间四川某中学的一群学生,在填写志愿的时候,没有改掉登录时的默认密码,一名嫉妒其他人考得好的同学,猜到密码,改掉了一百多人的中考志愿,毁掉他们的前程。反正大家很多系统的默认密码,都是身份证后几位吗?很容易猜到。


特别是现在人脸识别、指纹、虹膜普及,表面上方便了我们,实际上让大家更懒得改那些默认密码了。因此今天想跟大家聊聊密码安全,如何让自己不用每天都提心吊胆,担心隐私泄露、密码被盗,下面的步骤我建议您进行改进。



首先,你能做的第一步就是:


检查你的密码是否泄漏。


提到让密码变安全,你大概率会想着怎么修改,才能将密码,设置得让黑客猜不到,这样你就可以一劳永逸。但其实真正应该做的第一步,是经常检查你的密码是否已经泄露。就像我们身体有不舒服去医院,哪里有问题,医生总让我们去拍个片、照个X光,看到片子,医生才能对症下药。密码安全也是相同的道理呀。


检查密码是否泄漏,你可能还会有个疑惑,那就是自己那么多个账号,怎么知道黑客有没有盗取过你的账号呢?


这里给大家一个小工具:在微信小程序“登录易”中或者https://haveibeenpwned.com/网站中输入你的邮箱,相关泄露的账号就列出来。


大家这些年用同一个邮箱注册了一堆账号,具体注册了多少个你也不知道吧。用这个小工具查查,看看有没有哪些你早就忘记但又不安全的账号。如果有泄漏信息,那就说明这个网站的账号密码已经泄露了,如果不希望黑客再次登录,那要立刻去修改这个网站的密码;


因此,经常检查密码是否泄露,是最容易被忽略的第一步,也是密码保护的第一步。



第一步走完,热了个身,那我们的第二步是什么呢?


前面我们提到,如果担心或者发现密码被盗,我们肯定要立刻去改密码!请注意,既然要改密码,那我们的密码改成什么样才是安全可靠,不容易被盗呢?


这里分享一句心得是:不用弱密码


什么叫做弱密码?弱密码有两类,一类是与个人信息相关,另一类是无关。

与个人信息相关是什么意思?就是说你的密码包含了你或你家人的生日、姓名拼音、邮箱、手机号码之类的信息,你可能会疑惑,为什么密码不能用与个人信息相关呢,比如很多人就喜欢姓名加生日,比如我用林禄滨的拼音加生日,多方便呀,而且又不会忘。不能用是因为,据研究表明,60%的用户在密码中至少包含一种个人身份信息,30%~70%的用户在不同的网站使用相同的密码,如果我们的密码与个人信息相关的,那假如我们的身份证信息有所泄露,黑客就可以利用你的信息,攻破我们的密码,我们用个人信息作为密码,就是给黑客提供了捷径。


因此,不用弱密码第一个点就是,密码不要与你的个人信息相关


说完相关,我们也来说说无关,这里我给大家列举几种类型,比如键盘上固定的布局如qwert,再比如使组合叠字比如aaa、abc之类,还有就是一些固定的词组,比如1314520,8个8,一些英语单词password,forever等。这样的密码与我们个人信息无关,它们之所以容易被破解,是因为内容少,有固定的模式。在计算速度如此快速的时代,这些模式,不出十秒就可以被黑客破解。


因此,不用弱密码第二个点就是,密码不可以内容少,有模式。


有些人就会稍微聪明一点,不用弱密码,他会去找一些小技巧套路。我们一起来看看。


比如我们今天在***,这些人就想我难得来一次,我就以这件事作为密码,把我在得到演讲过这句话翻译成英文,然后再提取首字母,形成密码。方便又好记,黑客又不容易猜。


另一些人呢就比较喜欢唐诗,他就用自己喜欢的诗词比如飞流直下三千尺,疑是银河落九天,用拼音缩写作为密码,大家想想看,这样的密码够强了吧?

但是,我想告诉大家,这只是小聪明,并不是真聪明。这也正是我要反对的,但凡你在网上或者某些平台,如果有人给你推荐什么密码安全套路、设置密码小技巧,这些统统都是假的,既然他们能够发出来被你知道,那黑客就能将这些技巧,加入他们攻击密码的模式库中,去攻击你的密码。


听了这么多,这也不行,那也不行,那密码得设计成啥样才行呀?这里想跟大家分享第二句心得:


使用随机型密码。


什么是随机型密码呢?顾名思义,随机型密码就是随机生成的,没有特定规律跟内容的密码。这一说,估计有人要发问了,密码啥规律都没有,谁能记住呀?如果记都记不住,还怎么去登录账号呢?


没错,记不住就对了。著名的信息安全专家Troy Hunt提到:只有你记不住的密码才是安全的密码,是的,安全的密码就是你记不住的。


其实现在的黑客们已经有技术、有组织、有方向,每时每刻不断在攻击、盗取你的密码,加上很多人不可能专门去学密码安全,生成跟记住随机型密码。就像刘慈欣的科幻小说《三体》,很多人印象最深的降维打击,什么叫降维打击,外星人歌者为了清除弱小文明,使三维立体物质毁灭成二维世界的平面物质,这种超越认知的方式,就叫降维打击。如今黑客们以众敌一,攻击我们的方法也不是我们能想到,而这本质上,就是降维打击。



那我们如何走出这种困境呢?其实,密码安全,早已不是个人需要去面对问题,而是一个可以外包的问题。一个人没办法做到的安全措施,应该由密码专家组成的团队,让他们采用最安全的技术,来保障你的密码,而“密码管理器”就是我们推荐的工具之一。


密码管理器生成的随机型密码,它的强度,可以远远超越黑客可以破解的极限。我们用上密码管理器对黑客就是另一种降维打击,你可能会好奇,密码管理器它具体是个啥呀?


密码管理器其实是一个软件。有了它,你就相当于随身携带了一个记录本,当你想要设置密码的时候,它会帮你一键生成超强的随机型密码并保存好,不用你去记忆。当你想要登录账号的时候,只需在密码管理器上按一键,就可以登录了。


总结一下,如何保护好自己的密码,我们要经常检查密码是否泄露,不用弱密码,可以使用随机型密码,随机型密码记不住,密码管理器辅助您。




昵称:
内容:
验证码:
提交评论
评论一下