随笔:设置密码的小技巧首席安全官频道

互联网普及的今天,首席安全官频道大量的网站需要我们需要注册,并为访问设置密码。然而多数人的记忆力难以保证记住大量和复杂的密码。

密码需要达到一定强度,才能保证暴力破解的所消耗的时间过长,从而迫使攻击者放弃,或者在攻击者成功破解之前即已更改密码。

笔者认为,密码管理更适合使用流程管理的思维,用正确的一个方案做事情,胜过知道无数的错误方案。

密码.jpg

密码.jpg

很多文章在讨论密码的设定时,提出不要使用电话号码、生日,等等,提出一系列禁忌,网络管理员又为系统密码的强度做了设置。对此,笔者认为,只要能够找出一个适合个人的提高密码强度到适当级别的方案即可。那么如何快速的设定一个密码,既能保证强度,又便于记忆呢?

举个例子:

很多人都参加过童子军行军吧,还记得这些节奏吗?

1、2、1,(停顿),1、2、1

1、(停顿)、1、2、1,

2、(停顿)、2

1、2、3、4,(重复)

利用这些节奏,可以把相应位置换成自己事先选择的符号。

当然,一套密码方案一旦公布,就不安全了,这个例子只是一种启发,可以用作管理密码的小技巧很多,聪明的你一定不难想到。

专栏

2017-08-10 15:58 阅读:154