今天遇到一个在支付宝做安全的大牛,据说以前是做白帽子的(就是专门对付黑客的),我赶忙跑去问他,什么样的密码最安全,大牛给我看了几组牛逼密码,看完我彻底给跪了。
1、码农文艺到闹心且骗稿费的密码:
密码:ppnn13%dkstFeb.1st
密码来源:“娉娉袅袅十三余,豆蔻梢头二月初”
密码设计思路:
ppnn=娉娉袅袅
13=十三
%=余(学过C/C++/Java的都该懂得)
dkst=豆蔻梢头
Feb.1st=二月初
我勒个去,这也太非主流了好么
类似思路,还有几组密码,怎么个翻译法?自己想去吧!
“飞流直下三千尺,疑似银河下九天”直译成FLZX3000cY4yhx9day
“停车坐爱枫林晚,霜叶红于二月花”是一个公式[tcmlflw,syred>Febhua]
“平生不看武腾兰,便称男人也枉然”竟也能解成ps!see(5tl)shit!say(man)
2、心机婊到没朋友的密码“姿势”:
账号是admin,密码是 adm ** 。
俩星加一个空格,这个密码曾经把一个职业hacker都愁了三天。。。
这让我想起有一次在酒店吃饭问老板WIFI密码,老板说LYP82NLF,我说这好难记,老板笑答:来一瓶82年拉菲,好记!我一边念一边输密码,刚输入完,只听“嘭”的一声,服务员递过来一瓶酒……
3、失败到家的“小聪明”密码:
注册网站时,要求输入密码,于是输入「penis」。网站提示:您输入的密码长度不够。
(如果你秒懂了,额……)
又比如,妻管炎告诉老婆密码是「nishengri」,妻屡试自己的生日不爽,后来妻暴躁了;
之前,也有人把密码设成了「buzhidao」,后来女朋友和他分手了。
大牛最喜欢的是下面这个
传说中我写出来你也看不明白,且记不住的密码:
据说一只处女座程序猿之前用的密码“0oo00OOO0o0o0OO0”
处女座,你们都是怎么记的,难道是唱“噢嘞噢嘞噢嘞……”?
还有个好不严肃认真的密码,cptbtptpbcptdtptp,记忆诀窍是 “吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮“!
看完这些,我内心陷入马不停蹄地忧伤,这些密码,我编不出来啊,怎么破?
大牛淡淡地说:“牛逼归牛逼,但是,这些都已经过时了。”
过时了你跟我逼逼个P啊,那你倒是说说现在流行的玩意儿啊。
大牛说,技术进步啦~
复杂长密码都已经是老黄历,现在都流行纯数字的短密码,而且短密码其实也很安全。
1962-1977年,美国的核弹发射密码一直是00000000,因为怕太复杂无法传输成功或实时响应。
但是,大牛不建议我们也依样画葫芦,人家这个可是特殊用途的密码~
他给出4个绝招帮你恶补网络密码安全“姿势”,据说学会了,密码被盗风险瞬间下降10倍:
1、密码设置要尽可能的陌生:密码中不要体现出你的门牌号、电话号码、名字,身份证后几位,不要设连续的数字,不要设与银行卡密码一样的密码,并且千万不要使用高频密码,例如123456等。
2、不要使用同一个密码:不同网站设置的密码尽量不同,这样在一个网站密码泄漏时不会对使用的其他服务产生影响;尤其在支付宝上,千万不要和其他网站设置相同的密码。
3、不要自动保存密码:懒人很喜欢在电脑上设置自动保存密码,这是一种很危险的做法,一旦计算机感染病毒,黑客可以从电脑中读取你所保存的密码,这种情况下,再安全的密码会不再安全。
4、经常更换你的密码:一个密码不要使用太长的时间,建议90天更换一次密码,如果你忘了更换密码的时间,那请每次换牙刷的时候顺便换一次密码吧。
子曾经曰过,不管是长密码还是短密码,只要你学会了密码的正确姿势,统统都是安全的好密码。
最后来瞅瞅有史以来最糟糕的密码TOP25,如果看到自己常用的密码上榜了,赶紧改密码!!
如果把TOP500公布出来,据说大约有1/9的人至少使用过里面的一个密码,而有1/50的人使用过排名前20的最糟糕密码,如果你也躺枪了,赶紧改密码!!
你要知道,虽然网站在程序猿的保护下,密码安全长短并不是重点,重点是你这么不走心,骗子蒙都可以蒙对了……