如今我们似乎生活在一个每周都要想新密码的时代。在美好的旧时光里,你浏览网站甚至下单购物都无需先创建身份。如今每个网站都要求你注册账号,既想获取更多个人信息,又指望你将来会再次光顾。 但选择密码实在令人头疼。网上充斥着各种密码安全指南,可我们都心知肚明——这些步骤繁琐得离谱。人天生就懒,不是吗?以下规则能让你的生活轻松些。若你当前密码恰好符合其中某条,本人深表歉意。抱歉浪费了你的时间——毕竟你早已证明自己深谙偷懒之道。
1. 您的密码与您的电子邮箱地址相同,或包含其中部分内容。恭喜您,您已达到懒惰的巅峰境界!
2. 你的密码使用了你其中一个名字(名字、中间名、姓氏或昵称)。这依然相当敷衍。攻击者现在需要尝试2到3个密码,而非像之前的方法那样只需尝试1个。
3. 你的密码不过是精心设计的键位组合。这不过是懒惰披着聪明外衣的伪装,佯装成用心之作。你大概会收到肩窥者协会的感谢信,表彰你设置了如此易于窃取的密码。毕竟当密码是"qwerty"、"q1w2e3"或"abc123"时,他们也能偷懒呢。
4. 您的密码是“password”、“secret”或“123456”。太棒了!这些不仅是偷懒的密码,更是缺乏想象力的懒人标志!
5. 你的密码是你最喜欢的宠物、电影、书籍、歌曲、运动员、球队或城市。恭喜你赢得"脸书友好密码"大奖。与前几种方法不同,现在只有你的300位脸书好友能猜出你的密码——毕竟只有他们知道这些线索。
6. 您的密码是配偶、子女、女友、男友或亲属的名字。参见上述第5条。
7. 你的密码简直聪明绝顶,比如“letmein”或“ihaveadream”。天哪,我敢打赌你构思这密码花了整整100毫秒。干得漂亮。
8. 你的密码是字典里的单词。哇!这其实花了不少功夫。不算太多,但比其他方法费事些。
你的密码表现如何?你是否出现在这份名单上?若果真如此,说明你的密码糟透了。恭喜!
现在说点正经的。让我们看看选择糟糕密码的弊端。
几年前在互联网上肆虐的Conficker蠕虫病毒,其攻击机制依赖于内置的数百个常用密码硬编码列表。这充分暴露了当时网络安全防护的脆弱性,也有力证明了对许多用户而言,懒惰往往比安全更重要。
若你以为安全问题仅源于外部威胁,那可就大错特错了。我见过好几起案例:心怀不满的员工决定对系统大肆破坏,他们并未使用自己的登录账号,而是窃取了同事的密码。我敢打赌,那位同事发现自己被怀疑时,肯定乐坏了。 在遭遇此类事件前,请务必意识到:只需稍加观察他人打字动作,便能轻松推测出密码前几个字母。 即便只知道一两个字母,也能有效推测密码的拼写规律。当有人看到你输入以"jan"开头的7个键位时,猜出密码可能是"january"并不困难。
与其重复别人关于如何为自己选择好密码的说法,我更希望你打开自己最喜欢的网页浏览器,搜索“如何选择好密码”。
若您是VOS或OpenVOS系统的管理员,可在module_start_up.cm文件中添加特权命令set_password_security来限制用户可选择的密码形式。此举能大幅减少用户使用懒惰型、易猜密码的情况。您可禁止使用元音字母,从而排除多数字典词汇。 您可以禁止重复字符,从而杜绝"aardvark"或"aaaa"这类密码。可禁止用户将自身用户名(或其逆序、异序词)设为密码。可禁止重复使用最近5个密码中的任意一个。可限制用户频繁更改密码(从而规避前置密码验证)。 可要求密码由至少两个字母数字单词组成,且需用标点符号分隔。可提供禁用密码表,防止用户使用本地体育队名、月份名称或公司名称作为密码。为此需创建名为 forbidden_passwords.tin 的 tin(表输入)文件。 每行以"/ =密码 芝加哥"格式记录条目,其中"芝加哥"即为禁用密码。使用create_table编译该文件,并将forbidden_passwords.table复制到(主磁盘)>system目录。通过set_password_security -forbid_passwords_in_table选项启用该功能。您可要求密码同时包含字母和数字字符。 可禁止密码首尾出现数字。最后,可强制用户首次登录时必须修改系统默认密码。
我已创建了一个示例文件“forbidden_passwords.tin”,并将其放置在OpenVOS匿名FTP站点上。请stratus查看。欢迎在下方评论区分享您的看法。