第1192期:你的密码安全吗?确定?
Did you know?
-
59% of people use the same password everywhere
-
90% of passwords can be cracked in less than six hours
今天是个有趣的日子——World Password Day,我们来聊聊 password.
先问你个问题,你知道全世界使用人数最多的密码是什么吗?
答案是:123456 和 12345678
紧随其后的流行密码有:宠物名字、生日、出生地,还有一个——password这个单词。
Password 也叫 passcode,如果全是数字也可以叫 PIN (personal identification number),你可能在美剧或电影里看到有些美国人也把密码叫做 combination.
这些都是密码的英文说法,之间仅有细微的区别。
军队里还有种密码,一般叫做“口令”,当一个人进出某个地方时,岗哨卫兵就会问“口令?”,对方需要答出当天的那个暗语,通常是一个词,卫兵才会让他通过。
例如当天的口令是篮球,你说成了雪花,卫兵就不会让你过去。
这种口令英文也可以叫做 password,真的是让你 pass 的那个word,但军事术语叫 countersign (a sign, word, or any other signal previously agreed upon and required to be exchanged between a sentry or guard and anybody approaching his or her post.)
如今的社交媒体时代,人人都有手机,人人都有好几个账号,每个账号都需要设密码,但可惜的是很多人一码走天涯,非常不安全。
我以前给员工做密码安全培训时常举一个例子,123456这种密码还不如没有密码,因为猜出来的人不仅会偷你的东西,还会看不起你的智商。
起码可以用一个别人看起来很长但其实很简单的密码。
例如:cptbtptpbcptdtptp (吃葡萄不吃葡萄皮不吃葡萄倒吐葡萄皮),或者 TBONTB (To be or not to be)。
我举这两个例子是开玩笑,其实这两个密码都很不好,很容易被猜出来。一个安全的密码不能全部是字母,也不能全部是数字。
你的密码是怎么设置的?值得认真思考一下。
一个好的密码,就像你公司的IT每个月都不厌其烦地告诉你的那样,需要:
- 最少8位数
- 包含大写字母和小写字母
- 至少包含一个阿拉伯数字
- 至少包含一个特殊符号(~!@#$%^&*()_-+=等)
- 最好不要是一个字典里有的单词
- 不能用你的名字或生日
听起来很简单,但真正能做到以上这几点的人不多。
参考资源
100 Most common passwords list