在我上一篇文章探讨QQ账号被盗的情况被审查后,这个社交平台再次成为了公众关注的焦点。、
这次引发热议的原因,直指用户密码的安全性。
据观察,大量用户的密码被统一修改成了“123456789”这一简单组合。
网络安全企业NordPass曾对2.7亿个密码样本进行深度分析,并公布了最不安全密码的前200名。根据该机构的数据,“123456789”这一密码组合在全球范围内被使用的人数位居第二,达到了惊人的4802万。
而排在首位的是“123456”,有高达1.03亿人在使用。
紧随其后的是“12345”,使用人数为3295万。
此外,调查还发现,大约有14.9%的用户在不同平台采用相同的密码。
因此,对于黑客而言,获取QQ账号或其他平台的信息似乎并非难事。只要用户在密码设置上过于马虎,黑客通过撞库的方式就能轻易破解。
当账号出现问题时,许多人首先指责服务提供商在安全方面的不足。然而,在当前的网络环境下,用户自身的安全意识同样至关重要。如果用户自身对潜在风险缺乏警惕,那么再多的安全措施也难以防范。一旦密码被破解,个人信息乃至资金安全都可能遭受严重威胁,且损失难以挽回。
那么,我们应该如何设置一个安全可靠的密码呢?
首先也是最重要的原则:不同应用程序的密码绝不能完全相同。
在之前关于学习通数据泄露的文章中提到,绝大多数人不会为不同的互联网账户设置独特的密码。
黑客通常会收集在某个网站上泄露的用户名和密码信息,然后生成相应的字典表,尝试批量登录其他网站进行撞库操作。由于许多用户在不同网站使用相同的账号密码,黑客一旦获取了用户在A网站的账户信息,就可能尝试登录B网站。
其次,避免使用生日或单纯的数字作为密码,最好结合个人爱好设置一些特殊的密码。
一位来自德国慕尼黑的女士花费了5年时间破解计算机领域一些知名人士的旧密码,但仍有5个密码她始终无法破解,那就是计算机界的传奇人物Unix之父Ken Thompson为自己设置的密码“p/q2-q4!”。
“p/q2-q4!”这串字符究竟有何含义?你可能以为这种奇怪的密码,Ken设置完毕后自己都会忘记。
实际上,“p/q2-q4!”是国际象棋中一种常见的开局走法。它的意思是“皇后前面的兵向前移动2个方格”。其中,q代表Queen(皇后),p代表Pawn(兵),这种走棋记录方法是国际象棋中的一种代数记谱法,类似于中国象棋中的“兵三进一”、“车六进四”。最后的感叹号!在记谱法中表示“好棋”。
如果你是文科生,可以借鉴你喜欢的诗歌来创作密码:
“明月松间照,清泉石上流”——MYSJZ,QQSS6
“一掷千金浑是胆,家徒四壁不知寒”——Yz1000$hsdJt4bbzH
如果你是医学专业的学生,可以选用你最熟悉的药物名称作为灵感。
“四物汤由当归、川芎、白芍、熟地”——4WT/DGCQBSSD
如果你热爱音乐,周杰伦的歌词也能成为密码的灵感来源,“我晒干了沉默”——5SGLCm。
总之,密码不应过短,最好长度超过6位,并包含数字或特殊字符,使基础密码更加复杂。此外,还可以通过大小写字母的组合来进一步增强密码的安全性。这些方法可以显著降低密码被破解的风险。
第三条建议:定期更换密码。
如果你的账户密码不幸被黑,个人信息可能已经泄露。例如,这次QQ账号被盗事件,虽然可能暂时没有对你造成直接损失,但一旦你及时修改密码,至少可以防止下一次攻击的成功。
第四条建议:使用密码管理应用程序。
随着我们注册的账户数量不断增加,很多人甚至无法记住自己是否曾在某个网站上注册过。这时,你可以下载一个密码管理器来管理各个网站的密码。这不仅能帮助你解决记忆难题,还能确保较高的安全性。
目前市面上有很多密码管理软件,包括免费和付费版本。例如:LastPass、KeePass DX、Password Safe、KeePass、Easypass等。