分类分类
关注+2011-12-24作者:佚名
继CSDN数据库爆库事件之后,国内各大知名网站、论坛也纷纷流出数据库被爆事件,一时间修改个人密码就变成了大众型的群体活动:“今天你改密码了吗?”。
社会工程学表明,大部分人为了省事、图方便,注册网站个人帐号时都普遍采用了同一个帐号与密码的方式,这给黑客提供了可趁之机。
修改密码、再记住,并且还是同时修改多个密码的情况下,怎样才能将个人密码设置到安全性高、方便记忆的程度?本文为提供一种解决方法:变量密码。
变量密码是指在常用密码字符中加入一个变量,只需记住一套个人的密码规则,便可针对不同网站设定相对独立的密码,从而避免出现某个网站数据泄露,而影响个人所有互联网数据,最大限度的保护个人网络信息。
使用“常用字符+固定符号+域名变量”实现简单的变量密码
假设你的常用字符是111111,固定符号为###则:
微博密码 : 111111###weibo.com
人人网密码 : 111111###renren.com
网易邮箱密码 : 111111###163.com
百度账号密码 : 111111###baidu.com 等等。
这样可以简单的实现保护个人数据安全的目的,但是也有一些缺陷:
1.位数限制各大网站域名长度不同,密码位数限制也不同,如百度密码最高14位,但是有可能你的常用字符111111###baidu.com超出14位了,这样对于统一规则的管理和记忆不是很方便。
2.规则简单其实只要网站不是明文保存密码,这个问题就不大,但是一旦明文密码被泄露,这样的简单规则就变得一眼可辨了。(PS:在这次泄露事件之前,我还真不知道会有网站明文存密码...)
使用“变量密码MD5加密”实现高强度变量密码
这种变量密码要用到MD5加密工具,可能你不知道什么是MD5,不过这不重要,你只要百度搜一下MD5,找一个在线MD5加密工具即可。用到的范例密码规则:(常用字符+固定符号+域名变量)MD5加密→取前10位做密码
规则说明: ① MD5加密结果最低是16位的,为了避免因为譬如百度这样的最高14位限制,故增加规则“取前10位做密码” ② 范例中使用的MD5加密方式为16位小写,32位还是16位,大写还是小写,本身不重要,重要的是你的个人规则要统一。
范例:假设你的常用字符是111111,固定符号为###,则:
针对微博密码的MD5加密前的字符为111111###weibo.com 然后复制这串字符,在线MD5加密后得到de3cc7f0bd164882,取前10位得到最终密码de3cc7f0bd
针对人人网密码的MD5加密前的字符为111111###renren.com 然后复制这串字符,在线MD5加密后得到b573ce74d0e5e5b9,取前10位得到最终密码b573ce74d0
针对网易邮箱密码的MD5加密前的字符为111111###163.com 然后复制这串字符,在线MD5加密后得到d7d581c056089937,取前10位得到最终密码d7d581c056
针对百度账号密码的MD5加密前的字符为111111###baidu.com 然后复制这串字符,在线MD5加密后得到9565febd85d1c334,取前10位得到最终密码9565febd85
PS:如果你希望更加安全,可以增加一些更加复杂的规则,比如前5位出现的字母大写等~ 前提是你得记得住。缺点:稍微,有那么一点点麻烦。优点:安全,安全还是TMD安全,即便某个网站明文密码失守,也丝毫不会影响到其他账户的安全。
如果你习惯为论坛和网上支付设置相同的账号密码,现在必须尽快更换支付密码,马上行动吧!
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论