如何创建安全的密码与使用Google两步验证
近期以来沸沸扬扬的CSDN泄露600万用户信息,新网泄露旗下注册域名密码,人人、多玩、嘟嘟牛、7K7K、178等众多网站均在泄露用户登录信息之列,可见创建一个安全的密码是多么重要。
于此同时,鉴于很多站点采取邮箱关联的方式,在这里大D建议大家使用Gmail,Gmail拥有两步验证功能,与手机关联。
首先说下如何创建一个安全的密码。
弱密码一般都是
- 重复匹配
- 常见单词
- 自然顺序和倒序
- 键盘键位
符合以上条件的词组组成。
大D稍微看了下CSDN泄露的数据库,归纳出几个看似诡异的密码组合,然后在Google注册新用户环节的密码强度测试进行测试。
123467b,弱
1233211234567,一般
369258147,弱
1234abcd,弱
zxcvbnm123,弱
1q2w3e4r5t,弱
如何创建一个安全的密码呢?
安全的强密码符合以下条件
- 长度至少为八个字符。
- 不包含用户名、真实姓名或公司名称。
- 不包含完整的单词。
在这其中建议包含下列字符
大写字母
A、B、C
小写字母
a、b、c
数字
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
键盘上的符号(键盘上所有未定义为字母和数字的字符)和空格
` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /
同时,为淘宝/京东等网站设置不同的密码,网银使用不同的密码。以提高安全性。
下面说下如何使用Gmail的两步验证功能。
两步验证,指的是用户登录Google账户的时候,除了要输入用户名和密码,还要求用户输入自己手机的一个动态密码,为Google帐户额外添加了一层保护。也就是说,即使入侵者窃取了用户的Google密码,也会因不能使用用户的手机而无法登录帐户。
这个动态密码由Google发送到你的手机上。
第一步:打开账户设置页面 选择使用两步验证

选择使用两步验证
第二步:根据提示输入需要关联的手机号

设置两步验证关联手机
填写手机号完毕后,点击发送代码,将会有一条短信发送到你的手机上,将短信中的验证码输入。
第三步:设置计算机验证状态

设置计算机验证状态
在自己可以信任的计算机上,可以选择30天内记住本计算机的状态,可以避免频繁的输入动态密码。
第四步:激活两步验证

激活两步验证
激活两步验证后,每次从未识别的计算机或其他设备登录时,都会发送动态密码。
使用Foxmail等邮件客户端或者其他需要使用Google功能的软件或程序时,是无法输入动态密码的,为解决这个问题,Google允许客户为应用程序设定了一组密码,这一组密码随机生成。

设置应用程序密码
在名称处填写你要使用的应用程序名称,点击生成密码,生成的密码可用于启动邮件客户端等程序。
P.S.这种动态密码方式真心感觉不错。
已有 10 条评论
发表评论
电子邮件地址不会被公开。 必填项已标注。
继续果断坐沙发~
兔兔是沙发帝啊
密码对于我来说灰常的重要,一般都是上十位,各种符号数字字母混合
这一把真是闹心的要死。。网站用户密码不加密。。多复杂的密码都白费啊
这个让人稍微放心点
O(∩_∩)O~是啊。。最好是把支付宝啊,财付通什么的绑定到Gmail上,安全系数要高一些啊。。
嘿嘿 圣诞节到了 平安夜了 节日快乐哈!
暂时看来泄露版本里面没有我的
Pingback: 简单易懂的现代魔法——GoAgent+GAE配置过墙梯 | 大D技研室 | 简单易懂的现代魔法