追书少年 發表於 2015-10-22 21:25
不怎么办,我又不用网易邮箱==
10月19日网易邮箱被确认用户数据库泄漏,影响将近5亿用户,泄漏的信息包括邮箱账号、用户密码、密保问题和提示等重要信息。
撞库攻击危害极大
互联网上账号繁多,很多用户为了方便会设置许多账号密码都相同的情况,比如A网站的密码和B网站上的密码设置一样。所谓撞库攻击就是黑客使用已经获得网站A账号和密码攻击破解其他网站该用户的账号密码。这也导致为何很多人icloud账号被盗的原因,因为设置的账号密码同网易邮箱的账号密码一致导致被撞库攻击了。
如何设置安全的密码
我们永远不知道哪个网站会突然被黑客攻击,为了防止被撞库攻击,我们最好在设置密码上进行防护。
首先,我们将自己所有的密码分为三大类,每一种种类设置相应的基础密码。
a、一般类
适用于一些小型网站。
基础密码可设为:123456(或者其他自己容易记得住的常用数字串)
b、常用类
适用于一些常用网站或者密码,例如微信、微博等。
基础密码可设为:asnsgj(“阿森纳是冠军”的拼音首字母,也可以是自己容易记住的诗句首字母)
c、重要类
适用于涉及重要资料或者支付相关的密码。
基础密码可设为:Asnsgj!(“阿森纳是冠军”的拼音首字母,并且一个字母大写,并加上一个特殊字符等)
其次,根据注册不同网站或者APP,我们再设置变化密码。我们可以选取网站的域名作为变化密码。
假设33IQ(www.33iq.com) 是我们一个常用类的网站,那我们的密码就是:asnsgj33iq。其中asnsgj是基本密码,33iq是常用类密码。
那我们的微博 (www.weibo.com)密码则可以设为(asnsgjweibo)
PS:变化密码的取法有很多,可以是整个域名,也可以是域名的前几个字母,也可以是域名的后几个字母,只要方便自己记忆就行。这里只是提供一个基本思路,基础密码+变化密码组合有很多种。
通过基础密码和变化密码可以保证我们每个地方设置的密码都不同,并且容易记忆,从而避免被撞库攻击。
追书少年 發表於 2015-10-22 21:25
不怎么办,我又不用网易邮箱==
| 歡迎光臨 比思論壇 (http://184.95.51.84/) | Powered by Discuz! X2.5 |
