今天去一个朋友那,需要连一下他的WIFI,我问他密码是什么,他告诉我几遍我也没连上,他的密码又长又复杂,好像是跟外星人接头的暗号。
他自己输了一遍也输错了。
后来我说算了,不连了,你这密码太安全了。
我记得几年前,有一个读者加我QQ,他让我赶快把各种网站的账号和密码都改了。
我问他为什么?
他说你的密码已经泄露了,然后发给我一张截图,是在某个网站查询到的我的QQ密码,我看了一下,这个密码竟然是正确的。
跟他详细聊了之后,我才明白我的密码为什么会泄露。
他截图的是一个黑客网站,在那里可以查询到已经在网上泄露的密码。
这些密码是从哪来的呢?
在黑客领域有一个术语叫做撞库,就是说如果有一个网站的数据库被入侵,里面所有用户的密码就都泄露了,黑客就可以用这份密码去其他网站试着登录,因为很多人在不同的网站都使用同样的用户名和密码,所以就能试出很多可以登录的网站。
如果你跟我当初一样,所有网站都用一样的用户名和密码,
只要有一个网站泄露了你的密码,就等于你在所有网站的密码都泄露了。
知道密码被泄露以后,我就开始着手改密码,这绝对是个大工程。
因为我在网上的账号太多了,多到我自己都不知道有多少,只能先从能想起来的、稍微重要一点的开始。
我一个一个的改,用了很长时间,终于算是把能想到的都改好了。
我以为这件事就这么过去了,但是没过多久,更大的问题出现了。
因为密码太多,很多网站的密码改成什么,我根本记不住,想登陆的时候脑中一片空白,干着急也想不起来。
只能再申请找回密码,太麻烦了。
我就想,我应该把所有密码都统一记录在一个地方,可以用记事本,也可以用专门管理密码的软件。
后来一想还是不行,因为密码都放在一个文件里,万一这个文件丢了,或者泄露了,那损失不更大吗?
于是我决定换一个策略,我要自己设计一套密码。这套密码必须做到以下几点:
1 一个网站对应一个密码,不重复;
2 有规律,我看见网站就能想起密码;
3 规律只有我知道,即使一个密码泄露,别人也猜不出其他网站密码。
我的密码是这样设计的:
首先以自己最容易记的密码为基础。基础密码就是你一辈子都不会忘的那几个数字,也许是你的幸运数字、你买了好多年的彩票号码,或者是你情人的生日,情敌的忌日等等。我们假设这个数字是9527。
然后加字母,比如百度这个网站,就在基础密码9527的后面再加上22Bai,变成952722Bai。
其中Bai就是“百”的拼音,第一个字母大写。22来自于拼音的前两个字母,对应手机键盘上的数字。
Bai的前两个字母是Ba,B和数字2在一个键上,a也在2键上,所以就是22。
如果是知乎网,就是94Zhi。
为了增加安全性,可以再增加一个符号。比如,学习类网站加逗号,娱乐类网站加句号,工具类网站加下划线。喜欢加在哪都行,看你喜好。
加上符号,百度的密码就变成了952722Ba_i
这样就实现了不同网站不同密码,而且不需要特意去保存密码,只要看到网站,就知道密码是什么。
一般来说,普通人的账号,用这样的密码就足够安全了。
搞得太复杂了也没啥用。
如果你的账号没价值,根本没有人惦记,如果你被人惦记上,多复杂的密码其实都没用。
密码这个东西,从来没有绝对安全,只有相对安全。
我小时候买过一个带密码锁的日记本,那时候这种日记本还是新鲜玩意,我一直视若珍宝。
我都舍不得在日记本里面多写字,只把我暗恋的人的名字写在了里面,写了20多个。
很多同学问我密码是什么,我就是不说,我很享受这种拥有秘密的感觉。那些想知道我秘密的人只能干着急,因为他们就是猜不出密码。
我单纯的认为,只要我不说出密码,天下就没人会知道我日记里的秘密。
可是,有一天上完体育课,我从外面跑回教室,发现日记被打开了。
我怒吼一声,是谁破解了我的密码?
还没等有人回答,我看到我的密码锁已经报废了。
我瞬间觉悟,原来想打开这个密码锁,根本不需要密码,只需要把锁敲碎就行了。
以前没人能打开,并不是他们没有能力打开。而是因为他们都遵守规则,不去破坏别人的东西,因为破坏了要赔。而当一个做事不计后果的家伙出现后,这个密码锁就起不到任何作用了。
