随着科技的发展,互联网早已在不知不觉中将我们包围,拥有“钥匙”功效的各式登录密码成了我们生活中不可或缺的一部分。每一个密码在起到保护个人信息作用的同时,也给我们的记忆力出了一道难题。也有“真的猛士”敢于“一码走天下”,甚至“一码用终身”,看似为我们解决了忘记密码的麻烦,实则如同举牌欢迎黑客来访。如果“脑容量不够”记不住,如何管理这一堆交错跳跃的字母、数字才能省心又安心?
文、表/广州日报记者汤新颖、嵇沈玲
策划/数据新闻小组汤新颖
让人又爱又恨的密码
“密码多得让人发狂”
黄小姐掰着手指向记者讲述了需要记住的密码,直用“让人抓狂”形容——除了登录各种邮箱的密码外,还有登录社交网站贴吧的ID密码、QQ密码、财付通密码、微信登录密码(自己还有两个微信号)、微信支付密码、各大银行卡的取款密码、淘宝支付宝密码、网银登录密码、网银支付密码、手机icloud密码。“最崩溃的是,现在的密码为了提高安全性,要求太多,有的要大小写搭配,有的要英文和字符搭配,有的要求6位,有的要求4位,因此要设置很多不同的类型,光设置的时候排列组合就够伤脑筋,要用的时候经常是记住了这个,忘了那个,或者是弄混了,经常一团糟。”
私营企业主林先生说起密码的管理也“一个头两个大”:“以前为了图好记,很多密码都设置成一样的,但很快就收到了网站的风险提示,说我的密码正在被别人试探,于是赶紧改了。改了之后,安全性是提高了,防了别人,也防了自己!因为根本记不住。”林先生说,一次他把一个国外网站的购物密码错记成了一个邮箱的密码,输入几次输不对,账号被锁定,最后好不容易才找回来。“尝试用土办法把密码记在笔记本上,又觉得不安全。”
健忘狂人的真实经历
对年轻人来说,记住密码还相对容易,对上了年纪的中老年人来说,要搞定这些数字和字母组合更加不容易。年近五旬的张先生向记者讲述了自己的一次“出糗”经历。
张先生说,有一次自己把登录一个邮箱的密码忘记了,刚好有一个从国外发过来的工作邮件要赶紧查收,对方等着他确认。他凭着记忆输入三次密码,都不对。系统提示让他根据当时设置密码时设置的提示问题来取回密码。当系统弹出提示问题时,他竟然想不起自己当初曾经选择回答过这个问题,更无从作答了。“当时国外的合作伙伴一直催,我一边骂自己记性太差一边汗流浃背,后来只好让他们赶紧再发到朋友的邮箱,拜托朋友去收。”
展开全文
对年近六旬的吴女士来说,虽然自己不网购,不用微信微博,要记住的密码比年轻人少很多,但光是手机的icloud密码和几张银行卡、存折的密码就让她觉得很头大。“家里水电气、管理费缴费现在都用卡,经常要查询扣款情况,每个卡都设置成一个密码,又觉得太不安全。我只好根据家里人的生日、一些重要的纪念日设置不同的数字,但年纪大了要记住真是很辛苦。”吴女士说,她只好把几个密码告诉老伴和女儿,让他们帮着记。
如何与密码好好相处
一码走天下 信息丢光光
俗话说:“不要把所有的鸡蛋放在同一个篮子里”,为了一时方便而只用一个密码的后果便是篮子里的“鸡蛋”全部丢光光。据中国科学院信息工程研究所信息安全国家重点实验室的陈宇副研究员介绍,“一般网银等大型金融安全相关网站的安全机制较强,黑客会利用用户‘一码走天下’的习惯,从攻击脆弱的小网站入手,最终获取用户的登录密码。”
陈宇告诉记者,人们在设置登录密码时最容易犯的错误便是密码太容易猜测以及密码过于复杂导致难以记忆。从容易猜测这方面来说,首先出问题的是密码长度过短,其次则是密码规律性太强,如123456、abcdef等,这类密码在业内被称之为弱密码。而人们也很喜欢选用与个人信息相关内容作为密码,如身份证后6位、出生年月、手机号等,这类密码恰恰最容易被破解。
有人觉得,只要把密码设置得足够复杂,就能避免被破解的可能,事实上,一些难记忆的密码,在当时也许能被记住,可转眼间就会忘记,而其找回的过程也非常困难。
脑子靠不住 软件来开路
大多数情况下,设置一个安全的密码不是最难的那道关卡,如何记住并有效管理这些密码,才是我们最为关注的问题。对此,计算机安全行业从业者郑东学认为,最好的方式,当然是运用记忆技巧将其记在脑子里。“记忆技巧有很多种,只要用户能轻松回忆起来就是可行的办法。如家里宠物的品种和名字,每天上班的公交换乘线路,这些信息既没有固定规律,也很容易记忆。”也有更为传统的方式,便是将其全部写在本子上并妥善保管。
不过,有安全专家建议用户永远不要把密码写下来,由此诞生了各类密码管理软件。如多为业内人士熟知的一款名为1Password的软件,其可为不同的网站创建强且不重复的密码,并帮助用户将它们一个个牢牢记住。使用者只需记住一个1Password 的主密码,然后只需要轻轻一点就能一键登录。
1Password可以在Safari需要输入密码的网页中直接调用,只要你之前储存过这个网页的密码,就可直接指纹解锁1Password的主密码,从而自动填充此网页的账户密码。
此外,该软件还兼具生成密码的功能,在编辑页面中点击一下钥匙图标,并设置好需要的复杂程度,由此随机生成的密码直接记录,且可直接填充进密码框。
我们要记住的密码 数起来真不少
1.通讯类:
手机服务密码:上网或者打服务电话查询话费、选择话费套餐等
各种邮箱密码:如QQ密码等,一些邮箱内的文件夹也需要设置密码、wifi密码
2.社交类:
各大网络论坛密码
微信密码(包括登录密码,支付密码等)
微博密码
3.金融支付类:
购物网站密码:账号密码、支付密码
银行卡存折密码:包括借记卡密码、信用卡密码、手机网银密码
股票交易、基金交易、财付通密码:包括查询和支付密码
4.基础设置类:
手机开机密码、各种应用的服务口令
手机系统icloud密码:设置较为复杂,要求大小写和字符混合
安全密码设置全攻略
专家
教路
先给应用分类:
第一类:各大论坛、社区、个人网站等。这类网站通常与个人财产安全无关,黑客不会非常感兴趣。这时我们可以选择弱密码,即最容易记忆,且默认即使丢失也不会对个人造成严重影响的密码。
第二类:大型网站、社交网站等。可选择中等强度的密码,即8个字符以上,具有一定抗穷举能力的口令。
第三类:是与个人财产安全、信息安全紧密相关的网站或者应用,如购物网站、网上银行等,一定要使用强密码。
快捷设置方法:
1.确定一个足够的长度,如大于等于8, 因为大多数网站均要求口令的长度长于8个字符。一般来说,8位密码明显比4位密码要安全得多,它包含更多的信息,且有更多的排列组合方式,不过很多网站对密码的长度都有限制,最多也就16位,那么如何利用好这16个字符就成了一个重要的关键。
2.选择一个看似随机并且易于记忆的字符串作为基密码, 如座右铭的首字母缩写:“世上无难事,只要肯攀登”的缩写是sswnszykpd,也可以选择自己和伴侣的姓名缩写。
3.在此基础上加上数字可以让基密码更强化,如sswnszykpd2015
4.加上分隔符则可进一步强化,如sswnszykpd_2015
5.使用大小写进一步强化,如SSWNSzykpd_2015
6.创建一个规则,使用该规则基于同一个基密码为不同网站生成不同的密码。如网站缩写+基密码,举例:豆瓣网站+基密码:dbSSWNSzykpd_2015
相关链接:
美国三分之一的人有“密码怒”
有心理学家指出,日常生活中要提防“密码怒”,即人在登录过程中因忘记密码而产生的负面情绪,表现为尖叫、哭泣、骂娘、拿电脑撒气甚至用头撞桌面。美国身份识别管理公司一项调查显示,人们平均拥有21个在线个人账户和至少19个密码,四分之一的人每天至少忘记一次密码,5%的人从来记不住密码,三分之一的人会出现“密码怒”。
多账户同一密码易受黑客攻击
《我国公众网络安全意识现状调查报告(2015)》显示,多账户使用同一密码情况有75.93%,其中,青少年多账户使用同一密码高达82.39%。除此之外,个人密码的安全性直接影响个人数据和信息安全。
调查数据显示,44.7%的被调查者都注意到应使用安全系数较高的复杂组合设置密码,有44.42%使用生日、电话等设置密码,将近10.88%的被调查者使用123456或abcabc弱密码。工信部电子科技技术情报研究所所长洪京说,多账户使用同一密码更容易遭受黑客攻击。
他山之石:
密码记不清?手环帮你记
只要戴上一个智能手环,冲着电脑屏幕挥挥手,密码问题就能轻松搞定了。来自美国Hushio公司的James Ding带来的可穿戴式身份认证管理系统就让人大开眼界。戴上这个智能手环,就相当于带了一把万能钥匙在身上。这个手环是通过识别用户设置的可信任的安全位置以及手机来“认人”的,“你只需要在智能手机上下载一个APP,然后将家设为可信任的安全位置,早上在家戴上手环,它认出这是你的手机、确定所在位置是你的家,手环就算是认出了你。”
手环解密的过程也颇有科幻色彩。你可以设置任意姿势作为解密的手势,比如设置QQ密码为“+”,你只需要举着手环,用蓝牙和电脑连接起来,对着电脑屏幕划个“+”就行了。
当然,你也可以不设置解密手势,比如你要输入网银密码,直接点该网银的图标就行,不需要再用键盘输入信息。另外,这个手环最强大的一点还在于,它从主人手腕上摘下来就失效了。