目前密碼管理遇到的問題
密碼被盜主要有幾種情況:
1、 暴力破解、弱口令破解
2、心理、社會工程學猜解欺騙窺視
3、鍵盤記錄、釣魚網站等
4、多個網站通用壹個密碼,壹個網站被黑客破解全部玩完
復雜的密碼可以有效應對第壹種情況,相對有效應對第二種情況,對第三種情況就是白搭。
對於第壹種情況,只要夠長(比如超過12位),暴力破解的難度就大的許多。
對於第二種情況,密碼夠長也可以極大增加難度。
對於第三種情況,只能認栽。
對於第四種情況,壹個網站被攻破其他網站全部泄露,最近的jd用戶信息泄露、優酷賬號密碼泄露等都是血淋淋的教訓
所以盡量在設置不同平臺密碼是盡量不設置成壹樣。密碼分級管理
第壹級,絕密,銀行帳號,支付寶帳號,社交網站帳號等。
第二級,機密,什麽雲同步啊,雲筆記啊,購物網站等。
第三級,秘密,什麽各種論壇啊,各種普通網站等。
2、壹般人設置密碼的套路分析:
使用QQ號、電話號碼、銀行卡號、電話卡號碼、身份證等號碼的前幾位或者後幾位加姓名、生日或者特殊符號作為密碼。
使用長字段,只要長度達到壹定程度,就算1234567890hahaha1234567890zuodasi1234567890這種密碼也不怕被暴力破解,而輸入1234567890就像解鎖iPad壹樣只要半秒鐘。
聯想記憶法,唐詩記憶法、化學式記憶法、密碼表記憶法….談這個,就不得不談當年程序員網站CSDN 600萬密碼被拖庫後流傳出來的神極密碼:
『ppnn13%dkstFeb.1st』——娉娉裊裊十三余? 豆蔻梢頭二月初
Tree_0f0=sprintf(“2_Bird_ff0/a”) ——兩個黃鸝鳴翠柳就等於
csbt34.ydhl12s——池上碧苔三四點,葉底黃鸝壹兩聲可寫成
for_n(@RenSheng)_n+=”die” ——人生自古誰無死就是
while(1)Ape1Cry&&Ape2Cry——兩岸猿聲啼不住
對於第壹種情況,這種密碼是使用的最多,也是最好破解的。互聯網上壹個人的基本信息只值幾分錢,破解密碼的難度就是隨機組合這些信息(去百度搜索下隨便下載壹個已經被攻破的密碼庫,看看他們都是什麽樣的密碼就知道,其實每個人設置密碼的思路都相差無幾)。
對於第二種情況,密碼夠長也可以極大增加難度。但如何讓自己大腦記著這種長密碼是壹個不小的問題。
對於第三種情況,聯想記憶創造的密碼是壹定的生成規則的,這種密碼也是相對難破解,同時也相對容易記憶;但實施起來有壹定的難度,當密碼設置完成後,壹個星期後使用是否能記起來壹個化學式、壹句唐詩、壹個密碼表對應的規則也是壹個問題。
下面是對目前市場上看見的密碼管理工具的分析:
通過上面分析,可得到:
想使用免費的:
KeePass是不錯的選擇,密碼軟件加密存儲本地,代碼開源擴展應用多。
想最簡單好用:
Dashlane是最好的選擇,多端雲同步,加強大的代填功能。
想做到極致安全:
極密盾K2是不錯的選擇,數據通過加密芯片加密存在極密盾設備中。從錄入到使用,密碼數據全部脫離客戶端,永不出盾。
想使用付費又好用:
1password是不錯的選擇,用戶口碑好,數據存本地,可自定義雲同步,加強大的代填功能。