怎样保证密码的安全性?
目前密码管理遇到的问题 密码被盗主要有几种情况: 1、 暴力破解、弱口令破解 2、心理、社会工程学猜解欺骗窥视 3、键盘记录、钓鱼网站等 4、多个网站通用一个密码,一个网站被黑客破解全部玩完 复杂的密码可以有效应对第一种情况,相对有效应对第二种情况,对第三种情况就是白搭。 对于第一种情况,只要够长(比如超过12位),暴力破解的难度就大的许多。 对于第二种情况,密码够长也可以极大增加难度。 对于第三种情况,只能认栽。 对于第四种情况,一个网站被攻破其他网站全部泄露,最近的jd用户信息泄露、优酷账号密码泄露等都是血淋淋的教训 所以尽量在设置不同平台密码是尽量不设置成一样。密码分级管理 第一级,绝密,银行帐号,支付宝帐号,社交网站帐号等。 第二级,机密,什么云同步啊,云笔记啊,购物网站等。 第三级,秘密,什么各种论坛啊,各种普通网站等。 2、一般人设置密码的套路分析: 使用QQ号、电话号码、银行卡号、电话卡号码、身份证等号码的前几位或者后几位加姓名、生日或者特殊符号作为密码。 使用长字段,只要长度达到一定程度,就算1234567890hahaha1234567890zuodasi1234567890这种密码也不怕被暴力破解,而输入1234567890就像解锁iPad一样只要半秒钟。 联想记忆法,唐诗记忆法、化学式记忆法、密码表记忆法….谈这个,就不得不谈当年程序员网站CSDN 600万密码被拖库后流传出来的神极密码: 『ppnn13%dkstFeb.1st』——娉娉袅袅十三余 豆蔻梢头二月初 Tree_0f0=sprintf(“2_Bird_ff0/a”) ——两个黄鹂鸣翠柳就等于 csbt34.ydhl12s——池上碧苔三四点,叶底黄鹂一两声可写成 for_n(@RenSheng)_n+=”die” ——人生自古谁无死就是 while(1)Ape1Cry&&Ape2Cry——两岸猿声啼不住 对于第一种情况,这种密码是使用的最多,也是最好破解的。互联网上一个人的基本信息只值几分钱,破解密码的难度就是随机组合这些信息(去百度搜索下随便下载一个已经被攻破的密码库,看看他们都是什么样的密码就知道,其实每个人设置密码的思路都相差无几)。 对于第二种情况,密码够长也可以极大增加难度。但如何让自己大脑记着这种长密码是一个不小的问题。 对于第三种情况,联想记忆创造的密码是一定的生成规则的,这种密码也是相对难破解,同时也相对容易记忆;但实施起来有一定的难度,当密码设置完成后,一个星期后使用是否能记起来一个化学式、一句唐诗、一个密码表对应的规则也是一个问题。 下面是对目前市场上看见的密码管理工具的分析: 通过上面分析,可得到: 想使用免费的: KeePass是不错的选择,密码 软件加密存储本地,代码开源扩展应用多。 想最简单好用: Dashlane是最好的选择,多 端云同步,加强大的代填功能。 想做到极致安全: 极密盾K2是不错的选择,数据通过加密芯片加密存在极密盾设备中。从录入到使用,密码数据全部脱离客户端,永不出盾。 想使用付费又好用: 1password是不错的选择,用户口碑好,数据存本地,可自定义云同步,加强大的代填功能。
如何保证密码安全
1、密码被盗主要有几种情况: 暴力破解、弱口令破解 心理、社会工程学猜解欺骗窥视 键盘记录、钓鱼网站等 多个网站通用一个密码,一个网站被黑客破解全部玩完 复杂的密码可以有效应对第一种情况,相对有效应对第二种情况,对第三种情况就是白搭。 对于第一种情况,只要够长(比如超过12位),暴力破解的难度就大的许多。 对于第二种情况,密码够长也可以极大增加难度。 对于第三种情况,只能认栽。 对于第四种情况,一个网站被攻破其他网站全部泄露,最近的jd用户信息泄露、优酷账号密码泄露等都是血淋淋的教训 所以尽量在设置不同平台密码是尽量不设置成一样。密码分级管理 第一级,绝密,银行帐号,支付宝帐号,社交网站帐号等。 第二级,机密,什么云同步啊,云笔记啊,购物网站等。 第三级,秘密,什么各种论坛啊,各种普通网站等。 2、一般人设置密码的套路分析: 使用QQ号、电话号码、银行卡号、电话卡号码、身份证等号码的前几位或者后几位加姓名、生日或者特殊符号作为密码。 使用长字段,只要长度达到一定程度,就算1234567890hahaha1234567890zuodasi1234567890这种密码也不怕被暴力破解,而输入1234567890就像解锁iPad一样只要半秒钟。 联想记忆法,唐诗记忆法、化学式记忆法、密码表记忆法….谈这个,就不得不谈当年程序员网站CSDN 600万密码被拖库后流传出来的神极密码: 『ppnn13%dkstFeb.1st』——娉娉袅袅十三余 豆蔻梢头二月初 Tree_0f0=sprintf(“2_Bird_ff0/a”) ——两个黄鹂鸣翠柳就等于 csbt34.ydhl12s——池上碧苔三四点,叶底黄鹂一两声可写成 for_n(@RenSheng)_n+=”die” ——人生自古谁无死就是 while(1)Ape1Cry&&Ape2Cry——两岸猿声啼不住 对于第一种情况,这种密码是使用的最多,也是最好破解的。互联网上一个人的基本信息只值几分钱,破解密码的难度就是随机组合这些信息(去百度搜索下随便下载一个已经被攻破的密码库,看看他们都是什么样的密码就知道,其实每个人设置密码的思路都相差无几)。 对于第二种情况,密码够长也可以极大增加难度。但如何让自己大脑记着这种长密码是一个不小的问题。 对于第三种情况,联想记忆创造的密码是一定的生成规则的,这种密码也是相对难破解,同时也相对容易记忆;但实施起来有一定的难度,当密码设置完成后,一个星期后使用是否能记起来一个化学式、一句唐诗、一个密码表对应的规则也是一个问题。 想使用免费的: KeePass是不错的选择,密码软件加密存储本地,代码开源扩展应用多。 想最简单好用: Dashlane是最好的选择,多端云同步,加强大的代填功能。 想做到极致安全: 极密盾K2是不错的选择,数据通过加密芯片加密存在极密盾设备中。从录入到使用,密码数据全部脱离客户端,永不出盾。 想使用付费又好用: 1password是不错的选择,用户口碑好,数据存本地,可自定义云同步,加强大的代填功能。 希望采纳~
明文密码是什么意思
明文密码,即传输或保存为明文的密码。具体是指保存密码或网络传送密码的时候,用的是没有隐藏、直接显示的明文字符,而不是经过加密后的密文。与之相对的是密文密码。
明文密码就是直接可以看懂的,如密码为123,那么密文密码是三个其他字符,明文密码则是123。从信息安全的角度出发,任何网络服务都不应该保存或发送明文密码。