近期以来沸沸扬扬的CSDN泄露600万用户信息,新网泄露旗下注册域名密码,人人、多玩、嘟嘟牛、7K7K、178等众多网站均在泄露用户登录信息之列,可见创建一个安全的密码是多么重要。

于此同时,鉴于很多站点采取邮箱关联的方式,在这里大D建议大家使用Gmail,Gmail拥有两步验证功能,与手机关联。

首先说下如何创建一个安全的密码。

弱密码一般都是

  • 重复匹配
  • 常见单词
  • 自然顺序和倒序
  • 键盘键位

符合以上条件的词组组成。

大D稍微看了下CSDN泄露的数据库,归纳出几个看似诡异的密码组合,然后在Google注册新用户环节的密码强度测试进行测试。

123467b,弱

1233211234567,一般

369258147,弱

1234abcd,弱

zxcvbnm123,弱

1q2w3e4r5t,弱

如何创建一个安全的密码呢?

安全的强密码符合以下条件

  • 长度至少为八个字符。
  • 不包含用户名、真实姓名或公司名称。
  • 不包含完整的单词。

在这其中建议包含下列字符
大写字母
A、B、C
小写字母
a、b、c
数字
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
键盘上的符号(键盘上所有未定义为字母和数字的字符)和空格
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

同时,为淘宝/京东等网站设置不同的密码,网银使用不同的密码。以提高安全性。

下面说下如何使用Gmail的两步验证功能。

两步验证,指的是用户登录Google账户的时候,除了要输入用户名和密码,还要求用户输入自己手机的一个动态密码,为Google帐户额外添加了一层保护。也就是说,即使入侵者窃取了用户的Google密码,也会因不能使用用户的手机而无法登录帐户。

这个动态密码由Google发送到你的手机上。

第一步:打开账户设置页面 选择使用两步验证

选择使用两步验证

选择使用两步验证

第二步:根据提示输入需要关联的手机号

设置两步验证关联手机

设置两步验证关联手机

填写手机号完毕后,点击发送代码,将会有一条短信发送到你的手机上,将短信中的验证码输入。

第三步:设置计算机验证状态

设置计算机验证状态

设置计算机验证状态

在自己可以信任的计算机上,可以选择30天内记住本计算机的状态,可以避免频繁的输入动态密码。

第四步:激活两步验证

激活两步验证

激活两步验证

激活两步验证后,每次从未识别的计算机或其他设备登录时,都会发送动态密码。

使用Foxmail等邮件客户端或者其他需要使用Google功能的软件或程序时,是无法输入动态密码的,为解决这个问题,Google允许客户为应用程序设定了一组密码,这一组密码随机生成。

设置应用程序密码

设置应用程序密码

在名称处填写你要使用的应用程序名称,点击生成密码,生成的密码可用于启动邮件客户端等程序。

 

P.S.这种动态密码方式真心感觉不错。

版权声明
转载保留版权: 大D技研室 | 《如何创建安全的密码与使用Google两步验证》
本文链接地址:https://www.dadclab.com/archives/902.jiecao
转载须知:如果您需要转载本文,请将版权信息,版权授权方式,以及本文的链接地址注明,谢谢合作。
本文被贴上了: , , , , 标签