你的密码够安全吗？| BUF大事件番外篇

互联网普及的今天，大量的网站需要我们注册账号，并为访问设置密码。然而多数人的记忆力难以记住大量和复杂的密码。但是密码作为保护我们在线账户的重要凭证，一旦泄露不仅危害个人信息泄露还有可能引起你的财产损失。

观看视频

根据Verizon的数据泄露报告，81%的黑客攻击事件利用了弱密码或被盗密码。虽然有些人使用了强密码，但依然被盗，那是因为他们多个账户使用一个密码，导致一旦一个账户密码泄露所有账户都会被盗。而且更多人使用的依然是弱密码。这就造成了现在密码泄露事故频发，那么如何保护我们的财产信息呢？第一要做的就是保护好你的密码。

密码安全为何如此重要

从购物和到电子邮件再到社交媒体，一般情况下，普通人每天花费大约一半的时间使用互联网。绝大多数这些网站都保存着您的个人信息，大部分情况下，保护它们免受别人攻击的唯一凭证就是使用用户设置的密码。密码是你的授权凭证，它可以防止未经授权的用户侵入您的在线帐户并窃取您的个人信息，以用于他们的恶意目的。

根据美国密码管理应用公司 Splashdata连续几年发布的年度最弱密码榜单显示，密码123456从2013年开始就稳坐冠军宝座。据 Splashdata 称，大约有 3% 的人在用它做密码。而黑客即刻就能破解出这样的密码。

此外，根据企鹅智库发布的《中国网民个人隐私状况调查报告》，用户认为信息泄露的方式中黑客意外侵入方式占47.4%，例如黑客主要通过暴力破解、密码嗅探攻击、网络钓鱼攻击、社会工程学攻击、密码字典攻击、键盘记录、数据库黑客等方式窃取您的密码。因此，用户必须避免最常见的密码安全错误，并为他们使用的每个在线帐户创建强密码。

你的密码是否安全

通常，黑客很容易利用密码较弱的在线帐户将其破解然后获取你的信息，再会利用上面说的那些方式来破解你其他的账，如果想知道自己密码是否安全，可以去have i been pwned检测自身账号是否安全。

密码分级的必要性

根据企鹅智库发布的《2018年中国网民个人隐私状况调查报告》显示，我们当下对于密码的使用还是存在非常大风险的，不少人都是一套密码走天下。以“几个密码通用于大多数账号”的中国网民占比达到50.8%，对自己拥有的多个账户采取同一套密码的人占14.9%。而在信息泄露时，接近六成人选择仅修改泄露平台的密码。如果发生撞库攻击，不仅会危害个人信息泄露而且可能引起你的财产损失。

如何才能拥有一套完美的密码管理体系

首先，第一步要做好密码分级。比如将临时注册登录的网站和软件密码分为一类，娱乐性的平台密码分为一类，常用的社交、邮箱等密码分为一类，最后将涉及财产安全的支付、银行卡秘密分为一类。根据用户对密码安全性的重视度显示：银行账户等财务相关占42.33%>网购占26.38%>社交媒体占19.02%>娱乐占12.27%。根据不同类别构建属于自己的密码体系，按级别设置密码，这样就会方便管理很多。

其次，这里给出几种方式教你设置完美密码：

第一、 密码强度与它的长度有关，密码长度至少8位，其中要包含数字、大小写字母以及符号，越复杂安全系数越高。

第二、采用花式口令法设置密码，选取自己喜欢的古诗、歌名、歌词，甚至是一句话拼音的首字母组合作为密码，之后加几个数字符号，方便记忆且密码强度高。

第三、定期修改密码能有效防止拖库攻击，避免一个密码的泄露导致多个账户遭受损失。

第四、慎重使用浏览器“记住密码”的功能，由于浏览器记录的密码都是明文密码，极易被盗取。

最后、如果你对密码管理有更高的要求，可以利用KeePass、Lastpass、EnPass、1Password等密码管理软件，提高输入密码的效率和安全性。

保护密码安全其实更重要的是提升自己的安全意识，只有不断提升安保意识，定期修改密码，及时更新漏洞，才能打造一个安全的上网环境，实现账号安全。

*本文作者：Darry端，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM

精彩推荐