继我上篇分析QQ盗号的稿子被和谐以后,QQ再次短暂的上了热搜。、
原因是,密码。
很多用户的密码,集体变成了123456789。
网络安全公司NordPass曾经分析了2.7亿个密码, 公布了最烂密码榜单TOP200。
据其统计,123456789是全世界用的人第二多的密码,有4802万人在用。
第一名是123456,有1.03亿人。
第三名是12345,有3295万人。
一套密码走天下的大约有14.9%。
所以说,黑客想拿QQ或者学习通的账号信息还是有道理的,只要你懒,那撞库就有利可图。
很多人出了问题第一时间就抱怨服务商安全做的差,
但是在当今这种网络环境下,作为用户的你,也一定要意识到自我保护的重要性。
如果你自己都不在乎这些显而易见的风险,那提供多少安全措施都没用,
一旦有人猜出你的密码,成功套取了你的银行信息,就很难挽回损失了。
那么我们要如何设置密码呢?
第一条也是最重要的: 每个APP 的密码都不能完全一样
我们在学习通数据泄露的文章中提到过,绝大多数人是不会把自己的互联网资产设多个密码。
那么黑客会通过收集互联网在某个网站泄露的用户和密码信息,
生成对应的字典表,尝试批量登陆其他网站去进行撞库操作。
因为很多用户在不同网站使用的是相同的帐号密码,
黑客可以通过获取用户在A网站的账户从而尝试登录B网址。
第二条,不要用生日或者单纯的数字,最好结合你的爱好去设置特殊的密码。
一位德国慕尼黑的妹子破解计算机大神们的一些旧密码,
尝试了5年,但有5个密码她一直破解不了,
那就是计算机界的传奇Unix之父,
Ken Thompson曾经为自己设置的密码p/q2-q4!
p/q2-q4!这串字符有什么含义呢?
你是不是以为这种奇怪的密码,Ken设置完了之后,连自己都会忘记?
其实p/q2-q4!是国际象棋中一种常见的开局走法。意思是
皇后前面的兵向前移动 2 个方格。
q代表 Queen,p 代表 Pawn,
这种走棋记录方法是国际象棋中的一种代数记谱法,就像中国象棋的兵三进一,车六进四是一个意思。
最后的感叹号!在记谱法里表示好棋。
假如你是学文科的,那就用你喜欢的几首诗作为灵感:
明月松间照,清泉石上流MYSJZ,QQSS6
一掷千金浑是胆,家徒四壁不知寒Yz1000$hsdJt4bbzH
假如你是学医的,那就用你最熟悉的药品作为密码。
四物汤由当归、川芎、白芍、熟地4WT/DGCQBSSD
假如你热爱音乐,那么杰伦的歌词也可以派上用场,我晒干了沉默5SGLCm。
总之,密码不要过短,最好大于6位数,要加上数字或字符,可以使基础密码更复杂。
以上的思路还可以用大小写去强化。可以显著降低密码被破解的风险。
第三条, 定期更换密码
如果你的帐号密码被黑,信息已经被泄露,例如这次QQ被盗号,
可能一次的攻击对你而言暂时没有造成损失,
但是密码修改了之后,至少下一次的攻击就失效了。
第四条, 使用密码管理APP
随着我们注册的账户越来越多,很多人甚至都记不清楚哪个网站是否注册过。
那么你可以下载一个密码管理器,
把各个网站的密码进行管理。能够帮助你解决记忆的难题,还能保证较高的安全性。
这方面的软件有很多。有免费的,也有收费的。
例如:LastPass 、KeePass DX、Password Safe、KeePass、Easypass。