每天我们都要和许许多多的用户名/密码打交道:各种各样的网站要我们注册或登录,银行卡提款要输入密码,还有连接无线网等等。
鉴于密码的频繁使用和它的重要性,好的密码要同时具备两种特性:好记又难猜。在设置密码时,我们要考虑那些因素?更重要的是,我们如何来记住这个密码?
不要在所有的场合都用一个密码
不管干嘛都用同一个密码的坏处是显而易见的:只要某一个密码被人发现,你的其他信息也就一并泄露了。
举个例子:假如为你提供服务的共同基金公司出现安全漏洞,所有的用户名/密码都暴露了,而你又恰好使用同样的信息来登陆亚马逊的网上银行,这时如果哪个不怀好意的人获知了这一情况,悲剧的就不仅仅是共同基金账户了,存储在亚马逊上的网银账户、信用卡信息也就都暴露在他面前。
用统一规则记住多个不同密码
你可能要说,每个密码都不一样的话,大脑的压力会很大啊!只要所有的密码都遵循统一的规则,对此你就丝毫不必担心了。
首先选取一个基本密码,然后根据服务的不同,在这个密码的基础上按照一定的规则叠加一些其他元素。举个例子:基本密码+网站名称的前两辅音字母+网站名称的前两元音字母。
比如说,基本密码是“asdf”,那么要登录Yahoo时密码就是ASDFYHAO,登陆eBay时就是ASDFBYEA。本质上相同,但更简单一点的办法是以同样的几个字母(例如自己名字的首字母,或是最爱的数字)做开头,叠加上网站名称的开头三个字母。这样一来,我的亚马逊(Amazon)登录密码就是GMLT10AMA,而Lifehacker的密码就是GMLT10LIF。
为了更加安全,还可以在中间加上几个不为人知的字母,比如自己的乳名。在你选取生成最终密码的规则之前,有一点应该铭记于心:虽然各大网站对密码的要求可能有些许不同,但有一个准则肯定是适用的——好的密码应该有至少8个字符的长度,而且最好同时包含字母和数字。
选取你的基本密码
(1)某句短语或是某首歌曲副歌的首字母。比如说,如果你很喜欢The Jackson 5的那首成名曲 I Want You Back,就可以用“IWUB”。怎么记?当然是在心里哼唱一下这首歌啦。
(2)用键盘上比较靠近的按键组合,比如说“yui”或是“zxcv”。要记住它就更简单啦——低头看下键盘就好。
(3)用你另一半的名字首字母,或者你们的周年纪念日,比如“TFB0602”。这一方法还能带来其他好处:你再也不会忘记周年纪念日了吧!
(4) 更安全的方法:选了一个容易记忆的基础密码之后,键入时将手指在键盘上再向上移一格。比如说,基础密码是“cat“,在稍作变化之后,就变成了”dq5“。基础密码选取工作完成后,再根据不同的服务商名来叠加不同信息就好。
还是不想自己设密码? 这里 有密码生成器。它使用MD5算法,根据你的基础密码和网站地址来生成不同的密码,并在生成后自动复制,方便你在登陆框中粘贴,真是懒人的福音。
如果碰到有的网站对密码有些苛刻的要求,比如说“不许含有特殊字符“,或是”长度必须不少于12个字符“,还有”只能是数字/数字和字母/必须按照字母表顺序排列“,可能你必须要对这些规则之外的密码做个另外的记录了。
这样就够了吗?不!很多网站有设置安全问题取回密码这一功能。因为通常可选择的问题既少又很常规,不排除有人通过这一途径得到我们精心设置密码的可能,所以我们还是要在问题的回答上下功夫。按照以上“密码生成法“炮制不同网站的安全问题回答,应该能保住我们那无比重要的密码了吧!