还记得那把家钥匙吗?虽然每天都要用,但你敢保证自己不会弄丢吗?在网络世界里,那个只有你知道的“钥匙”,可能比家里的那把更重要。要是这把数字钥匙不小心泄露了,邮箱、网盘、甚至公司的OA系统还有资金账户都可能瞬间失守。“123456”这个组合,听起来是不是特别简单?其实它比家门钥匙还危险,因为这根本就是明码摆放在那儿的通行证。 那么,该怎么把这个数字家门锁好呢?其实只需要记住六条最简单但也最管用的原则。 首先,密码里必须要有四种元素:大写字母、小写字母、数字还有特殊符号。哪怕这四种都用上了,攻击者还得同时猜对大小写、数字和符号这三个维度。光这一条就能把破解难度瞬间翻倍。 第二点就是要把密码长度拉到8位以上。为什么是8位?因为暴力破解工具在这长度时明显变慢了;如果再加长到12位以上,普通家用电脑基本就会放弃了。 第三点是要定期换锁。每90天换一次密码能有效阻止彩虹表和撞库攻击。最好的办法就是在日历里设提醒。 第四点特别重要:千万别重复使用密码!无论是QQ邮箱、支付宝还是公司OA系统,一定要用完全不同的三把钥匙。这样就算某把钥匙泄露了,也不会牵连到其他账户。 第五点是远离那些所谓的“个人信息大礼包”。生日、姓名、球队缩写这些都很容易被猜到;最好用反义词或者倒序拼写。 最后一点要注意的是离开座位时必须锁屏并且拔出U盾、禁用虚拟键盘。只有这样才能防止键盘录制和屏幕取词钻空子。 现在你就可以动手检查一下了。先把所有账号的密码抄下来看看有没有“123456”、“admin”、“password”这类词汇;如果有的话立刻停用。然后用那个公式重新生成新密码并记在加密U盘里;别忘了设好90天自动更换的提醒并把旧密码销毁掉。记住小密码才是大安全;今天多一道程序就能避免明天的流泪时刻!