你以为你的密码很安全吗？

Made花舞花落泪

你以为你的密码很安全吗？

注册网站我有个习惯，要求写真名的时候， 注册Sina我就填林新浪，注册Yahoo我就叫林雅虎，注册Baidu我就写林百度，注册Google我就改林谷歌。 今天接到个电话，问：是林建设先生吗？ 我知道，建设银行把我的个人资料卖掉了…

2014年安全新闻一览：

• 2014年3月，携程网用户支付信息出现漏洞：漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码
• 2014年4月，OpenSSL漏洞：本年度最严重的漏洞，黑客实时获取到很多https开头网址的用户登录账号密码
• 2014年5月，UC浏览器用户敏感数据泄漏的漏洞：只要用户通过UC浏览器搜索并登录人人、新浪微博等网站，其提交的用户信息和密码都有可能被黑客截取
• 2014年5月，小米论坛存在用户资料泄露：泄露涉及800万小米论坛注册用户
• 2014年6月，免费WIFI诱导用户链接盗取资金：获取手机中银行卡、支付宝等账户信息从而盗取资金的消息，引发了网民对于免费WIFI安全性的担忧
• 2014年9月，有外国黑客疑利用苹果公司的iCloud云盘系统的漏洞，非法盗取了众多全球当红女星的裸照，继而在网络论坛发布
• 2014年9月，有近493万Gmail用户的账号密码被发布到俄罗斯的一个比特币论坛上
  

从今年频发的信息安全事件中不难发现，用户包括身份证、银行财产等相关数据和互联网应用的绑定越来越紧密，泄露的风险和威胁也越来越大。

以下情形如果你碰到了3个以上，你的密码安全就让人不得不担心了

• QQ登录不上了，找回密码后发现空间被发表了很多广告
• 有朋友打电话过来说，你在QQ上找他借钱
• 上游戏后发现装备和点卡没有了、Q币不见了
• 上论坛发现账号被封禁了
• 邮箱经常收到莫名其妙的广告邮件
  

这也说明你被盗号了！ ！！

不可能，我的账号怎么可能被盗，他是怎么知道我的密码的？

那就让我们来看看常见获取密码的四大秘籍：

秘籍一：扫号机

扫号机是指使用数据字典来暴力破解你的密码，如果你的密码是弱密码(类似简单数字或字母组合，如123456)，将会很容易被破解出来。（菜鸟常用）

秘籍二：拖库

简单来说，拖库就是通过技术手段把存在安全漏洞的服务器上的数据库中的数据给拿走了，网站越大，拖库的影响越大，危害越大。（牛逼者常用）

秘籍三：撞库

在现实生活中，很多用户在登录不同网站时为了图方便好记，往往喜欢用统一的用户名和密码，黑客把拖库取得的用户名及密码跟网络银行、支付宝、淘宝等有价值的网站进行匹配登录，这就是“撞库”。（拖库+撞库=叫兽）

秘籍四：社会工程学（社工）

社会工程学是一种黑客攻击方法，利用欺骗等手段骗取对方信任，获取机密情报。国内的社会工程学通常和人肉搜索进行联系起来，通过电话号码、姓名、网络昵称、邮箱等信息的搜索和整合，具体定位到某个人进行针对性攻击。（一代宗师）

危机重重，防不胜防，难道我们就束手就擒吗？

当然不，现在我们知道弱密码和通用一个密码的风险是巨大的，那我们设置复杂密码，每个网站设置不同的密码就可以避免绝大多数攻击了。

我有很多网站的密码要记忆，每个都是强密码，而且又不能一样，那该怎么记呢？

1、设置自己的密码习惯【感谢@daojianwuhen、@firethreat会员】

教大家一个方法，规律性数字+网站域名+幸运数字的形式来记忆每个网站的密码，如规律性数字用12qw!@（包含了数字字母特殊符号，而且都在键盘左上角，很容易记）,网站域名用每个网站自身的，比如要注册卡饭就用kafan，幸运数字就选自己最喜欢的，比如8，连起来就是12qw!@kafan8，注册天涯就是12qw!@tianya8

规律性数字可以用自己的身份证后四位，幸运数字可以用出生日期，用一个自己固定的方式跟网站结合起来记忆密码，这种方式除非被针对性的攻击，大多数情况下是很安全的（针对性的攻击也会耗费他相当大的精力）。

2、对网站进行分级【感谢@ganyang1120、@linyinlu会员】

对于常去购物的网站单独使用强密码
个人认为重要的网站使用另一套强密码
其他不重要的网站统一使用一个强密码，这样不重要网站的账号即使被盗了也不会太心疼。

3、使用工具记忆

推荐使用Lastpass、keepass，Lastpass采用了强大的密码加密算法（使用了256位的AES密匙），保证了在本机上不获取得到你的信息，所以你可以在任何时候和地点取回信息。