¿Cómo establecer una contraseña de carácter?

Hay varios puntos clave al establecer una contraseña:

1. La contraseña no debe tener menos de 6 dígitos y utilizar una combinación de letras mayúsculas y minúsculas, puntuación y números

2. No utilice palabras, cumpleaños, números o números de teléfono móvil como contraseñas. Es demasiado fácil de descifrar. Por ejemplo, los cumpleaños parecen tener 8 dígitos, pero generalmente nacimos en 19XX. Solo hay 12 meses en un año y solo 31 días en un mes

4 Si el programa lo permite, es mejor agregar símbolos de medio ancho en inglés.

5. No utilice letras o números en una secuencia relativamente pequeña como a, b, c, etc. Al principio, porque los programas que utilizan el descifrado de diccionario por fuerza bruta generalmente comienzan con números o letras en inglés, si así está configurado. a z, la posibilidad de descifrar es mucho menor

6. Debido a esta irregularidad, la contraseña es difícil de recordar. Existe un método relativamente simple. Por ejemplo, si su contraseña es blueidea, primero agregue el encabezado. y un signo $ al frente, y se convierte en $blueidea. Luego agrega la cola, agrega un signo ) y se convierte en $blueidea). Esto todavía no es seguro, $ideablue). malo. Simplemente cambie algunos de los del medio a letras grandes, $IdeabLue). ¿Esto parece casi suficiente? Espere un minuto, agregue uno o dos números $I1de9ab9Lu8e20), ¿no se convertiría en una contraseña muy segura? aún no es seguro, puedes codificar las letras en el medio. OK

7. Algunos programas o portales de registro son muy estrictos con respecto a la configuración de contraseñas. Solo pueden usar números y letras. Hagamos el experimento con el de ahora. Primero use blueidea y cambie el tamaño. Escriba bLUeIdEa, mezcle EaIdbLUe, agregue el número E9aI4db2LU6e, OK, esto es seguro.

Puedes usar una oración para configurar. la contraseña, por ejemplo, "Estudia mucho y progresa todos los días", primero toma el número pinyin. Una letra, hhxxttxs, se convierte en h2x2ttxs, luego H2X2tTXs, luego tTXsH2X2, agrega una cabeza y una cola, ItTXsH2X2O, y la contraseña es exitosa

9. Si cree que este método es más problemático, puede memorizarlo a la fuerza. Dos o tres contraseñas más complejas y reordenarlas cuando las use. Por ejemplo, las contraseñas más utilizadas son ItTXs y Lu8e20, combinadas con ItTXsLu8e20. rompa Lu8eItTXs20 y nacerá una nueva contraseña

10. Preste atención a la suya. Utilice software antivirus que sea relativamente seguro y confiable en su computadora. Si hay un caballo de Troya en su computadora, no. No importa cuán compleja sea la contraseña, no tendrá ningún efecto. No visite sitios web no confiables y no permita que otros obtengan fácilmente su información. Esto incluye número de identificación, número de teléfono, número de seguro social, su número de teléfono móvil, el nombre de la calle donde vive, etc.

11. Es mejor registrarse únicamente en foros que estén cifrados con el código. Algoritmo MD5, de esa manera el administrador no podrá saber su contraseña. He visto muchos foros donde otros han roto la contraseña del administrador debido a un cifrado deficiente. Al final, el QQ, el buzón, etc. de los usuarios del foro han sido. roto.

12. Cambia tu contraseña periódicamente, por ejemplo, el primer viernes de cada mes. No tienes que repensarla. Solo cambia el orden de tus contraseñas. Será más fácil de recordar. /p>

13. No utilices una contraseña para todos los lugares. Establece las contraseñas según los principios de importante y no importante. Por ejemplo, suelo utilizar 111111 como contraseña para lugares que no son muy importantes.

14. El último punto es: No escribas tu contraseña en un lugar donde otros puedan verla, como una libreta, un pañuelo de papel, etc. Es mejor tenerla en mente y no dejar que otros la vean. Practíquela varias veces y escríbala rápidamente. Naturalmente, otros no podrán verla y no podrá decirles su contraseña. Esto es muy irresponsable consigo mismo y con los demás.

¿Cómo configurar una contraseña de alta intensidad?

Primero comprenda el método para descifrar contraseñas (es necesario utilizar software y es básicamente imposible lograrlo si prueba las contraseñas una por una):

Una es para fuerza bruta cracking, por ejemplo, un hacker puede establecer la longitud de cracking en 6 caracteres en el software (si no tiene éxito, cambie la longitud) y usar todos los caracteres (como números, letras mayúsculas y minúsculas, signos de puntuación, símbolos especiales) para crackear exhaustivamente . La ventaja de este método es que puedes probar todas las posibilidades de contraseña en secuencia, pero el tiempo es limitado. Por supuesto, si la contraseña es segura, se necesitarán cientos de años para descifrarla incluso con los núcleos duales actuales. La siguiente tabla muestra el tiempo necesario para descifrar contraseñas por fuerza bruta en una computadora de doble núcleo.

Contraseña numérica

6 dígitos al instante

8 dígitos 163 días

10 dígitos 348 días

Tamaño normal Escribir letras

33 minutos para 6 dígitos

62 días para 8 dígitos

Números + letras mayúsculas y minúsculas

Uno y medio horas para 6 dígitos

p>

8 dígitos 253 días

Números + letras mayúsculas y minúsculas + puntuación

6 dígitos 22 horas

8 dígitos 23 años

El segundo es usar un diccionario, lo que significa guardar, por ejemplo, 20.000 (o más) palabras en inglés o palabras cortas, el pinyin de los nombres y fechas de uso común de las personas. de nacimiento y contraseñas comúnmente utilizadas por las personas a través de algún tipo de encuesta. En el archivo TXT, el software de descifrado utiliza cada palabra del archivo en secuencia. Su ventaja es la alta eficiencia, pero su desventaja es que no importa cuán grande sea su diccionario. , no se puede descifrar siempre que no se descifre la contraseña correcta en el diccionario.

También existe el descifrado de máscaras: conocer algunos de los caracteres de la contraseña y utilizar el descifrado por fuerza bruta o de diccionario para descifrar las partes restantes.

En el proceso de descifrado de contraseñas anterior, si Se utilizan dos computadoras. El craqueo segmentado por computadora puede reducir el tiempo de craqueo.

Hablemos de qué es el cifrado. Por ejemplo, MD5 utiliza una función para convertir la "cadena" que necesita cifrarse en una cadena de 128 bits porque la función no es reversible, incluso si lo sabe. los caracteres cifrados no pueden derivarse de la "cadena" original. Solo existe un método para descifrar este texto cifrado, es decir, también utilizo el método MD5 para cifrar todos los caracteres enumerados en el "craqueo por fuerza bruta" y comparo el resultado con el resultado a descifrar si son exactamente iguales. , entonces esta es la contraseña. También son populares ahora AES.

Permítanme hablar primero sobre las contraseñas que no son fáciles de descifrar. La contraseña es la misma que el nombre de usuario (aquellos que descifraron la contraseña ya lo han pensado). Como contraseñas se utilizan frases en inglés (como imissyou, gracias) y el pinyin del nombre: 22222, uuuuuu, 123456, 123321, opqrst (letras consecutivas) Utilice números puros como contraseñas

Como se puede ver en En la tabla anterior, cuanto mayor sea la longitud de la contraseña, mejor es mejor que no tenga menos de 10 caracteres y no utilice números puros.

Algunos artículos dicen que las contraseñas con inglés entrelazado, números y caracteres especiales son difíciles de descifrar. Eso es cierto, pero hay muchas contraseñas en nuestras vidas. Deberías probar Ucliw86, y de hecho lo es. muy difícil de romper, pero no creo que sea fácil de recordar. ¿En papel de notas? Entonces, ¿está seguro su papel? Lo piensas después de perder el papel, ¿verdad?

Es mejor comenzar con la longitud, como "haohaizi1234." (***13 dígitos). Desde el punto de vista del cracker, no sabe qué tan larga es la contraseña que utiliza.

Si se trata de un crack de fuerza bruta, generalmente comenzará con 6 a 9 dígitos. Si solo usa "números + letras mayúsculas y minúsculas", a juzgar por la tabla, incluso si son 8 dígitos. Se necesitarán 253 días y es simplemente imposible resolverlo.

Porque la contraseña anterior tiene 13 dígitos y contiene puntuación "." Sólo si el cracker utiliza "números + letras mayúsculas y minúsculas + puntuación" para descifrar puede tener éxito, pero el tiempo de descifrado de 13 dígitos es mucho más largo que el tiempo de descifrado de 8 dígitos (23 años).

Si se extrae de un diccionario, en un diccionario relativamente grande, "1234" debe estar en el diccionario, "." también debe estar allí, y "hao": "hai" y "zi". " también puede estar allí. Los hay respectivamente. Si solo hay estos cinco elementos en un diccionario, ¡todas sus combinaciones pueden ser 1! +2! +3! +4! +5!=153 posibilidades. Pero, de hecho, incluso si un diccionario tiene todos estos elementos, entonces el diccionario debe ser un diccionario muy grande. Si quiere reorganizar y combinar todos los elementos del diccionario (si hay N elementos en el diccionario), entonces esto. es posible que el sexo sea N!+(N-1)!+(N-2)!+?+3!+2!+1!, que es un infinito absoluto, lo que hace imposible descifrar el diccionario.

Por ejemplo, si generalmente usa contraseñas sin puntuación, puede agregar una @ delante de todas sus contraseñas. Esto le facilitará recordarlas, pero no solo le agregará un dígito. , pero también facilita el descifrado para los lectores, se ha agregado un "signo de puntuación" para aumentar el tiempo de descifrado.

Para evitar que aparezcan pinyin como "hao" y "hai", puedes hacer esto. Por ejemplo, para tu "haohaizi", te das una regla. de cada pinyin + El segundo dígito + el tercer dígito (si está vacío, entonces se puede cambiar a "hhzaaioi", entonces esta cadena solo se puede descifrar mediante fuerza bruta.

Es muy inseguro usar solo la parte numérica, pero si agrega números a otras partes, la dificultad de descifrado aumentará mucho, como "hhzaaioi12345 En primer lugar, la parte anterior ". hhzaaioi "Es imposible descifrarlo con un diccionario, por lo que es imposible descifrarlo con un diccionario completo." Sólo la fuerza bruta puede tener éxito. Si es fuerza bruta, el cracker no sabe cuántos dígitos tiene su contraseña y no sabe qué combinaciones hay en su contraseña. Puede comenzar con 6 a 9 dígitos, incluso si llega a 12 dígitos. , 13º lugar, en términos de tiempo, eso es básicamente imposible.

Puedes convertir números a símbolos especiales 1, 2, 3, 4? en !, @, #, $ o usar pictogramas, 1, 2, 3, 4,? , A? Por ejemplo, puede especificar el último número de su propio número utilizando este método.

Si no quieres usar un número fijo para la parte numérica, hay una manera. Por ejemplo, si cifras un diario propio, puedes usar la hora de modificación del archivo como. la parte numérica de su contraseña, como 20070217. Es imposible abrirlo sin una contraseña, por lo que la hora de modificación del archivo se fija en el momento en que modifica el archivo, para que pueda verificar la hora de modificación. del archivo y aprenda su contraseña digital. Esto no supondrá ninguna carga para su memoria. Por supuesto, debe hacerlo cada vez que modifique el archivo. uno por uno. Se podría decir que es muy probable que este número se pueda descifrar utilizando un diccionario. De hecho, es bueno, pero agregar las letras que el diccionario que configuró anteriormente no puede descifrar,

hace imposible descifrar el diccionario en su totalidad.

También puede estipular usted mismo que en la contraseña escriba en mayúscula la primera letra de la parte de la letra, de modo que en el descifrado por fuerza bruta, solo agregando una letra grande el descifrado pueda tener éxito (de hecho, el cracker no sabe que usas letras mayúsculas), y darte esta regla no aumentará la carga sobre tu memoria.

A través de las reglas anteriores, podemos convertir "haohaizi1234." en "hhzaaioi123$", que es muy, muy alto. Y si estableces estas reglas tú mismo, serán fáciles de usar en el futuro. Incluso si le das a alguien tu contraseña, es poco probable que adivine tus reglas y otras contraseñas (puedes usar huaihaizi para la siguiente contraseña)

Ya se acabó)

Algunas personas pueden preguntar: ¿es segura la contraseña bancaria de 6 dígitos? (Estos 6 dígitos son solo los 6 dígitos cuando usa una tarjeta bancaria o libreta, mientras que la banca en línea puede tener 10 o 16 dígitos, tanto en mayúsculas como en minúsculas), y el sistema de red del banco es dedicado, a menos que alguien dentro del banco, a través de Internet No hay forma de acceder a su red privada a través de Internet.

En la banca online puedes consultar y utilizar tus propios fondos a través de contraseñas, certificados, cifrado de información, certificación CA, etc.

Hablemos nuevamente de banca en línea. Utilizo la “Edición profesional de banca en línea personal” de China Construction Bank. Tiene dos contraseñas y un certificado o llave USB, que garantiza la seguridad de las transacciones (siempre que no las tenga). No la reveles artificialmente). Tu propia contraseña), si la usas de acuerdo con las precauciones de seguridad dadas por el banco, no habrá errores. En otras palabras, no es que la contraseña sea insegura, sino que en ocasiones no se logra la conciencia de seguridad. Estos son para fortalecer la contraseña en sí, pero hay otras cosas a las que prestar atención.

Es mejor no utilizar la función de cifrado de archivos de Word para cifrar. Si descifras el formato de cifrado predeterminado, solo necesitas utilizar un software para conectarte a Internet y se puede descifrar de forma rápida. unos segundos. Si desea cifrar de esta manera, también debe seleccionar "Avanzado" y utilizar el cifrado RC4 (128 bits) (este método tiene una potencia de cifrado mucho mayor).

Cifrar con winrar también es una opción muy conveniente y eficaz. Tenga en cuenta que el cifrado sólo puede agregar una contraseña cuando el archivo está cifrado. Las versiones posteriores a la 3.0 están cifradas con AES128, que es más difícil de descifrar.

Por muy segura que sea la contraseña, sigue siendo demasiado peligrosa si alguien utiliza un troyano que registra las pulsaciones de teclas para robar tu cuenta. En primer lugar, si se trata de un foro en línea, QQ o una cuenta de juego en línea, primero debe solicitar "protección con contraseña" y recordar claramente la información completada. Algunas cuentas pueden usar contraseñas como 123456. Puede ingresar 456 primero, luego mover el cursor al principio e ingresar 123.

En teoría, todas las contraseñas se pueden descifrar incluso con fuerza bruta. Es sólo cuestión de tiempo, y los ordenadores son cada vez más rápidos. Pero una cosa es que si el tiempo de descifrado de una contraseña es de 100 años, entonces esta contraseña es suficiente. Creo que después de 100 años, ya no podrás usarla. En otras palabras, las contraseñas tienen un período de seguridad determinado. Por ejemplo, si abre una cuenta en un banco, cuando cancele la cuenta bancaria, la contraseña no importará (siempre que no utilice la contraseña para la siguiente cuenta bancaria). ).