找回密码
 立即注册
查看: 3099|回复: 1

支付宝内部人士是这样设密码的!想知道么!

[复制链接]
发表于 2015-1-9 09:47:23 | 显示全部楼层 |阅读模式
[支付宝内部人士是这样设密码的!想知道么?]



2015-01-09


今天遇到一个在支付宝做安全的大牛,据说以前是做白帽子的(就是专门对付黑客的),我赶忙跑去问他,什么样的密码最安全,大牛给我看了几组牛逼密码,看完我彻底给跪了。

1、码农文艺到闹心且骗稿费的密码:
密码:ppnn13%dkstFsteb.1st
密码来源:“娉娉袅袅十三余,豆蔻梢头二月初”
密码设计思路:
ppnn=娉娉袅袅
13=十三
%=余(学过C/C++/Java的都该懂得)
dkst=豆蔻梢头
Feb.1st=二月初


我勒个去,这也太非主流了好么
类似思路,还有几组密码,怎么个翻译法?自己想去吧!
“飞流直下三千尺,疑似银河下九天”直译成FLZX3000cY4yhx9day
“停车坐爱枫林晚,霜叶红于二月花”是一个公式[tcmlflw,syred>Febhua]
“平生不看武腾兰,便称男人也枉然”竟也能解成ps!see(5tl)shit!say(man)


2、心机婊到没朋友的密码“姿势”:
账号是admin,密码是 adm **  。
俩星加一个空格,这个密码曾经把一个职业hacker都愁了三天。。。

这让我想起有一次在酒店吃饭问老板WIFI密码,老板说LYP82NLF,我说这好难记,老板笑答:来一瓶82年拉菲,好记!我一边念一边输密码,刚输入完,只听“嘭”的一声,服务员递过来一瓶酒……

3、失败到家的“小聪明”密码:
注册网站时,要求输入密码,于是输入「penis」。网站提示:您输入的密码长度不够
(如果你秒懂了,额……)
又比如,妻管炎告诉老婆密码是「nishengri」,妻屡试自己的生日不爽,后来妻暴躁了;
之前,也有人把密码设成了「buzhidao」,后来女朋友和他分手了。


大牛最喜欢的是下面这个
传说中我写出来你也看不明白,且记不住的密码:
据说一只处女座程序猿之前用的密码“0oo00OOO0o0o0OO0”
处女座,你们都是怎么记的,难道是唱“噢嘞噢嘞噢嘞……”?
还有个好不严肃认真的密码,cptbtptpbcptdtptp,记忆诀窍是 “吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮“!

看完这些,我内心陷入马不停蹄地忧伤,这些密码,我编不出来啊,怎么破?


大牛淡淡的说:“牛逼归牛逼,但是,这些都已经过时了。”

过时了你跟我逼逼个P啊,那你倒是说说现在流行的玩意儿啊。

大牛说,技术进步啦~
复杂长密码都已经是老黄历,现在都流行纯数字的短密码,而且短密码其实也很安全。
1962-1977年,美国的核弹发射密码一直是00000000,因为怕太复杂无法传输成功或实时响应。

但是,大牛不建议我们也依样画葫芦,人家这个可是特殊用途的密码~
他给出4个绝招帮你恶补网络密码安全“姿势”,据说学会了,密码被盗风险瞬间下降10倍
1、密码设置要尽可能的陌生:密码中不要体现出你的门牌号、电话号码、名字,身份证后几位,不要设连续的数字,不要设与银行卡密码一样的密码,并且千万不要使用高频密码,例如123456等。
2、不要使用同一个密码:不同网站设置的密码尽量不同,这样在一个网站密码泄漏时不会对使用的其他服务产生影响;尤其在支付宝上,千万不要和其他网站设置相同的密码。
3、不要自动保存密码:懒人很喜欢在电脑上设置自动保存密码,这是一种很危险的做法,一旦计算机感染病毒,黑客可以从电脑中读取你所保存的密码,这种情况下,再安全的密码会不再安全。
4、经常更换你的密码:一个密码不要使用太长的时间,建议90天更换一次密码,如果你忘了更换密码的时间,那请每次换牙刷的时候顺便换一次密码吧。

子曾经曰过,不管是长密码还是短密码,只要你学会了密码的正确姿势,统统都是安全的好密码。


最后来瞅瞅有史以来最糟糕的密码TOP25,如果看到自己常用的密码上榜了,赶紧改密码!!

                       

如果把TOP500公布出来,据说大约有1/9的人至少使用过里面的一个密码,而有1/50的人使用过排名前20的最糟糕密码,如果你也躺枪了,赶紧改密码!!

你要知道,虽然网站在程序猿的保护下,密码安全长短并不是重点,重点是你这么不走心,骗子蒙都可以蒙对了……


微信扫一扫
获得更多内容


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|R语言中文网

GMT+8, 2024-11-25 18:32 , Processed in 0.069919 second(s), 17 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表