今天無意在微軟**看到乙個檢測密碼安全性的東東,於是乎試試了自己感覺不錯的密碼,結果顯示weak。沒想到使用多年的密碼也是不安全啊,看了看微軟對於安全密碼的講解,也算是收穫不小吧,分享給大家看看~
對於攻擊者來說安全的密碼就好象乙個隨機生成的字串,但隨機字串卻很難記憶。
通過乙個對你來說很容易記憶的句子作為基礎來建立乙個隨機字串,相對於其他人就很難猜測。
1. 選乙個你容易記住的句子
例如:「my son aiden is three years old.」
2. 將這個句子轉為密碼
用句子中每個單詞首字母組成乙個字串,例如:「msaityo」。
3. 為密碼新增複雜度
在密碼中混合字母大小寫及數字,也可以採用故意拼寫錯誤的方式增加密碼複雜性。
例如:上面的例句中可以用數字「3」 替換單詞「three」,則密碼變為「msai3yo」。
4. 替換特殊字元
將一些形似字母的符號或數字替換掉密碼中的部分字母使得密碼更為複雜。
通過這種策略上面的密碼將變為「m$8ni3y0」。
5. 通過password checker檢測密碼的強度
password checker
6. 密碼保護
將密碼作為機密資訊小心保護,可參考 5 tips to help keep your passwords secret
。* 每乙個加入到密碼的字元都會提高密碼的安全性。
* 8位以上的字元是安全密碼的最低限度;14位以上字元則為最理想狀態。
* 密碼中字元變化越多則越難猜測。
* 長度與不同符號的組合是最理想的密碼設定方式。
* 使用整個鍵盤來設定密碼,不要單獨使用字母或數字。
* 最簡單記憶密碼的方式就是將它寫下來(好腦子不如爛筆頭)。
* 寫下密碼固然可以,但一定要保證它的安全性。
為了避免密碼安全性過低,應注意以下幾點:
* 避免連續或重複字元
「12345678」,「222222」,「abcdefg」 或者在鍵盤上鄰近的字元。
* 避免替換看似「形似」的數字或符號
例如:將「m1cr0$0ft」 中「i」替換為「1」 或 將「p@ssw0rd」 中「a」 替換為「@」。
這種替換與其他方式結合使用更為有效,例如:長度、錯誤拼寫等。
* 避免使用登入名* 避免使用任何語言的字典
攻擊者會使用包含許多態別字典庫的破解工具快速猜測密碼,其中包括單詞拼寫、常見拼寫錯誤、褻瀆言語和一些替換方式。
* 避免所有帳號使用相同密碼* 注意密碼恢復提問
許多**都提供了一種「密碼」服務,通過使用者設定一些機密問題,當忘記密碼後可以通過回答機密問題來得到密碼。
這些機密問題通常是隨機給出的,但是答案往往可以隨意的在網上得到,所以在選擇機密問題時一定要謹慎。
如果攻擊者發現你的密碼儲存在網上或網路計算機中,那他們會很快得到你的所有資訊。
出處: (
微軟將在台灣設AI研發中心
微軟10日宣布,將在兩年內投資10億元新台幣,在台灣設立微軟ai研發中心,開展人工智慧 ai 科技研發,並推動ai技術與產業結合。台灣微軟總經理孫基康介紹,微軟計畫於兩年內在台灣建立上百人的ai研發團隊,並將在5年內將研發團隊擴充至200人以上。孫基康說,微軟ai研發中心將聚焦swiftkey中文智...
密碼學課設實驗 古典密碼c 實現
一 實驗目的 通過實現簡單的古典密碼演算法,理解密碼學的相關概念如明文 plaintext 密文 ciphertext 加密金鑰 encryption key 解密金鑰 decryption key 加密演算法 encryption algorithm 解密演算法 decryption algori...
mysql root密碼忘記 遠端連線賬號設定
在忘記root密碼的時候,可以這樣 以windows為例 關閉正在執行的mysql服務。開啟dos視窗,轉到mysql bin目錄。輸入mysqld skip grant tables 回車。skip grant tables 的意思是啟動mysql服務的時候跳過許可權表認證。再開乙個dos視窗 因...