你还在使用“123456”或者“qwer1234”等简单易记的字符串作为账号密码吗?如果是的话,那你可得小心你的数据安全了,因为这些简单的密码对不法分子而言简直就像是给他们送了一把钥匙,可以随时窥视你所有的秘密。事实上,密码也有强弱之分,那怎样的密码才叫强密码,怎样的密码算作弱密码呢?今天我们就一起来研究研究吧。
01
容易被暴力破解的密码,就是弱密码
首先,密码的破译并不像科幻电影里的黑客几番帅气操作就能搞定的,捅破窗户纸之后你会发现,密码破译顶多就是算力的“暴力美学”,比如一个六位数的纯数字密码表,密码破译的过程就是从00000到999999挨个试一遍,也就是所谓的“穷举法”,以现在的计算机算力而言,这一百万个组合用不了多长时间就能猜完,哪怕是加上英文字母也不需要特别长的时间。而这些容易被猜到或被破解的简单密码,称为“弱密码”。
2017~2024年常见弱密码一览,看看你有没有中招?
当然,数字信息时代,网站、银行和一些数字资产库都设置了输入错误次数限制,穷举法在一定程度上破坏力还没有那么强,但如果是一些本地的加密文件就很危险了,比如加密的压缩文件就没有密码输入限制,这时候使用弱密码就相对更容易被攻陷。
那么如何判断一个密码是不是弱密码呢?认准三个标准:密码长度小于8个字符;只有纯数字;以常见词汇,比如用“password”作为密码。除此之外,多个帐户中重复使用的密码,或者仅在不同帐户之间稍微更改了密码也被认为是弱密码。与此同时,包含自己活家人生日姓名等个人信息的密码也被认为是弱密码。相信看到这里,大多数人都中招了吧!
02
强密码:随机无序且带符号
作为弱密码的对立面,强密码自然就是一切都和弱密码“反其道而行”, 简单来说,强密码就是由大小写不统一的随机字母组合组成,其中还包含数字和“&”“%”等不常见符号,与此同时长度至少应为16个字符,比如“u0%Kx/cjW8X,#m>S”,就是一个标准的16字符强密码。
不过,这样复杂的密码或许确实有些难以记忆,所以我们可以用一些取巧的方式来实现,比如自己喜欢的一首冷门歌歌词来作为密码,以个人很喜欢的“冷门歌手”孙燕姿举例,她有一首老歌《原点》的其中一句“既然遇见了永远,就不要说再见”我就很喜欢,所以用拼音首字母配合大小写变化和符号,生成“Jryjlyy%,jbyszJ&”作为密码,强度就直接拉满。
强密码的高复杂度使其杜绝了被暴力破解的可能
如果你还是觉得记起来很麻烦,可以考虑使用密码生成器和密码管理器,密码生成器可以自动创建真正随机的强密码,给不同的账户添加不同的随机强密码之后,我们再使用1Password、LastPass、Bitwarden等密码管理器来管理这些不同的密码,你只需要记住管理器的密码就行,它会根据你的设置,在登录具体账户时自动填充密码。
你可能会觉得,密码管理器如果被破解了,那不是所有密码都暴露了么?其实不然,大多数账号密码泄露都发生在网站端而不是你的电脑端,如果你和我一样有几十年的上网经验,手里握着大量网站的注册账号,常规的做法当然是通用一套或几套密码来方便记忆,甚至用户名都会取得大差不差。
但如果其中一个网站发生信息泄露,这就意味着你其他的账户同样暴露在风险之中,毕竟它们的用户面和密码都是高度相似的,而密码管理器可以给每个账户都设置强密码,哪怕你手里有几百个账户也不用再担心信息安全问题,一劳永逸。
