密碼設置的很複雜有用嗎?
01-25
rt,密碼設置的很複雜無疑是防止盜號,但盜號的是使用病毒等手段取得你的密碼,並不是人工破解,就算你是字母符號數字都有的密碼,在病毒面前應該也是沒有任何防禦力的,所以說一個超級複雜的密碼,到底有沒有必要??
安全是相對的,沒有絕對的安全。在密碼沒有泄露的情況下,複雜的密碼比簡單的密碼更安全,這毋庸置疑。
作為普通用戶來講,複雜且易記的密碼,對用戶賬戶安全還是很有用的。
只要是說你的密碼能在外界泄露出來的資料庫裡面查到的。你這個密碼就是不安全的
密碼這個詞有兩個意思,一個是密鑰(key),另一個意思是口令(password)。
密鑰顯然是越複雜越安全的,比如wpa,IPsec之類用到的預共享密鑰,手機的鎖屏密碼,都是用作密鑰的密碼,更多的情況下密鑰對用戶是透明的
對口令來說,弱口令和空口令是危險的,但口令的複雜度只需要夠用就好了。只要不是「天王蓋地虎,寶塔鎮河妖」這種用爛了的口令,其實都行。通俗地說,密碼設置的很複雜確實就是為了防止「盜號」,但是並不是盜號都是靠所謂的病毒。作為一個攻擊者,只要能拿到密碼,不管是暴力破解,還是給你的設備種馬,還是釣魚騙你,只要沒達到目的都會嘗試。這時候密碼設置成一堆亂七八糟的符號就比000000更難爆破了。
你只要保證你的密碼不會被字典暴力破解秒破就行了,密碼存儲安全是服務方的事情,如果你覺得不靠譜的話可以選擇不要選擇去使用它以及盡量多個密碼獨立,比如之前b站還是優酷的「撞庫」就是其他站密碼泄露在該站嘗試登陸成功←_←
1.自己記得清的情況下設置得盡量複雜點,然後不同網站使用不同密碼,這才是最重要的,防止撞庫(比如說盜號者拿到你QQ密碼,他會拿這個密碼去嘗試登錄你的淘寶支付寶什麼的)。2.自己弄一個密碼編寫規則,按規律設置密碼,好記又有一定強度,我記得知乎有相關問題…有需要的話我找找。
3.在輸入密碼時有個小技巧,先輸後面或者中間幾位,然後用滑鼠再把輸入位置調整到前面(切記不要用鍵盤的方向鍵調整),因為盜號很多都是鍵盤記錄,就是把你每個敲擊過的按鍵都記錄下來,這個方法可以有效防止鍵盤記錄,因為被記下來的按鍵順序是錯誤的。
成天糾結密碼複雜度倒不如養成好的上網習慣,密碼分類管理例如論壇用一種密碼,淘寶天貓用另一種密碼,遊戲又用其他的密碼。不用多特殊,能區分就行。少用不靠譜的軟體,不下載使用開路不明的軟體。密碼再複雜沒有一個好的上網習慣也白搭,就好比你WIFI密碼不管設置多複雜,你安裝WIFI萬能鑰匙,它把你手機里的密碼文件傳到它伺服器上別人照樣可以連接。(貌似目前默認上傳密碼的選項默認關閉的)
防止暴力破解還是有用的——最近破解了個文檔,耗費巨大。
定期更換,比如一月一換,3月一換之類的比複雜度更有效。在不同的認證使用不同密碼也十分重要。 至於複雜度,個人認為 比人名+生日複雜就行了
推薦閱讀:
※究竟什麼才是隨機預言機(random oracle)呢?
※如何看待雲舒對「可信計算」與「密碼學」的評價?
※Sodium密碼學演算法庫手冊(中文版)
※為什麼比特幣地址不直接使用公鑰,而需要通過哈希生成?為什麼每次付款都應該設置找零地址?