密码泄露了

  • A+
所属分类:七虎好文分享
广告也精彩

今天去一个朋友那,需要连一下他的WIFI,我问他密码是什么,他告诉我几遍我也没连上,他的密码又长又复杂,好像是跟外星人接头的暗号。

 

他自己输了一遍也输错了。

 

后来我说算了,不连了,你这密码太安全了。

 

我记得几年前,有一个读者加我QQ,他让我赶快把各种网站的账号和密码都改了。

 

我问他为什么?

 

他说你的密码已经泄露了,然后发给我一张截图,是在某个网站查询到的我的QQ密码,我看了一下,这个密码竟然是正确的。

 

跟他详细聊了之后,我才明白我的密码为什么会泄露。

 

他截图的是一个黑客网站,在那里可以查询到已经在网上泄露的密码。

 

这些密码是从哪来的呢?

 

在黑客领域有一个术语叫做撞库,就是说如果有一个网站的数据库被入侵,里面所有用户的密码就都泄露了,黑客就可以用这份密码去其他网站试着登录,因为很多人在不同的网站都使用同样的用户名和密码,所以就能试出很多可以登录的网站。

 

如果你跟我当初一样,所有网站都用一样的用户名和密码,只要有一个网站泄露了你的密码,就等于你在所有网站的密码都泄露了。

 

知道密码被泄露以后,我就开始着手改密码,这绝对是个大工程。

 

因为我在网上的账号太多了,多到我自己都不知道有多少,只能先从能想起来的、稍微重要一点的开始。

 

我一个一个的改,用了很长时间,终于算是把能想到的都改好了。

 

我以为这件事就这么过去了,但是没过多久,更大的问题出现了。

 

因为密码太多,很多网站的密码改成什么,我根本记不住,想登陆的时候脑中一片空白,干着急也想不起来。

 

只能再申请找回密码,太麻烦了。

 

我就想,我应该把所有密码都统一记录在一个地方,可以用记事本,也可以用专门管理密码的软件。

 

后来一想还是不行,因为密码都放在一个文件里,万一这个文件丢了,或者泄露了,那损失不更大吗?

 

于是我决定换一个策略,我要自己设计一套密码。这套密码必须做到以下几点:

 

1 一个网站对应一个密码,不重复;

 

2 有规律,我看见网站就能想起密码;

 

3 规律只有我知道,即使一个密码泄露,别人也猜不出其他网站密码。

 

我的密码是这样设计的:

 

首先以自己最容易记的密码为基础。基础密码就是你一辈子都不会忘的那几个数字,也许是你的幸运数字、你买了好多年的彩票号码,或者是你情人的生日,情敌的忌日等等。我们假设这个数字是9527。

 

然后加字母,比如百度这个网站,就在基础密码9527的后面再加上22Bai,变成952722Bai。

 

其中Bai就是“百”的拼音,第一个字母大写。22来自于拼音的前两个字母,对应手机键盘上的数字。

 

Bai的前两个字母是Ba,B和数字2在一个键上,a也在2键上,所以就是22。

 

如果是知乎网,就是94Zhi。

 

为了增加安全性,可以再增加一个符号。比如,学习类网站加逗号,娱乐类网站加句号,工具类网站加下划线。喜欢加在哪都行,看你喜好。

 

加上符号,百度的密码就变成了952722Ba_i

 

这样就实现了不同网站不同密码,而且不需要特意去保存密码,只要看到网站,就知道密码是什么。

 

一般来说,普通人的账号,用这样的密码就足够安全了。

 

搞得太复杂了也没啥用。

 

如果你的账号没价值,根本没有人惦记,如果你被人惦记上,多复杂的密码其实都没用。

 

密码这个东西,从来没有绝对安全,只有相对安全。

 

我小时候买过一个带密码锁的日记本,那时候这种日记本还是新鲜玩意,我一直视若珍宝。

 

我都舍不得在日记本里面多写字,只把我暗恋的人的名字写在了里面,写了20多个。

 

很多同学问我密码是什么,我就是不说,我很享受这种拥有秘密的感觉。那些想知道我秘密的人只能干着急,因为他们就是猜不出密码。

 

我单纯的认为,只要我不说出密码,天下就没人会知道我日记里的秘密。

 

可是,有一天上完体育课,我从外面跑回教室,发现日记被打开了。

 

我怒吼一声,是谁破解了我的密码?

 

还没等有人回答,我看到我的密码锁已经报废了。

 

我瞬间觉悟,原来想打开这个密码锁,根本不需要密码,只需要把锁敲碎就行了。

 

以前没人能打开,并不是他们没有能力打开。而是因为他们都遵守规则,不去破坏别人的东西,因为破坏了要赔。而当一个做事不计后果的家伙出现后,这个密码锁就起不到任何作用了。

 

我日记里的秘密被公开了,全班都知道了我暗恋校花、班花、美术老师、白娘子、静香等20余人的秘密。

 

我很羞愧……

 

对大部分人来说,最值钱的一个密码,应该就是银行卡密码了。

 

而你看新闻里,那些银行卡里的钱被盗的,很少是因为他们的密码被人破解,多数都是中了钓鱼类的骗术,或者是被人偷看到了密码。

 

也就是说,都是被不遵守规则的人把钱转走的。

 

比如在你电脑里改动一下,你打开银行网站的时候,跳转到一个假网站,然后你一输入账号密码,就完蛋了。

 

或者你有一个密码特别高级,复杂到连自己都要累得满头大汗才能打出来,这种密码坏人是无法破解的,但是坏人只需要绑架你最爱的人威胁你,你就会乖乖的把密码交代了。

 

所以说,密码只能挡住尊重规则的人,对于不遵守规则的人,你用多复杂的密码都没用。

 

我做网站的时候,有的网站管理系统,在后台直接就能看到所有用户的账号和密码,都是没有加密的明文密码。

 

但是我从来没拿这些密码去做过任何事,连保存都没有保存,因为我知道这样做是不对的,甚至是违法的,我胆小,对法律一直都非常有敬畏心。

 

当然,我也曾年少轻狂过。十几岁的时候,我也曾是叱咤全村的盗号高手,我手里的极品QQ号不计其数。

 

那时候我就像个暴发户一样,挥号如土,看谁顺眼就送一个QQ号,不是豹子就是顺子。

 

但是人总会长大,会明白什么是对,什么是错,什么事必须做,什么事不能做。

 

现在的我,盗QQ肯定是不行了,盗汗倒是常有。

 

 

AD:手机赚钱每天早、中、晚来逛一次,不耽误工作、学习,每月轻松赚钱,点击加入Q群:639631036

 

关注七虎博客,每天给你分享一个赚钱机会!七虎博客网址:www.7-ke.net

转载请注明出处:七虎博客,如有疑问,请联系七虎QQ/微信:171766773)。

本文素材转载自男儿国 经七虎博客收集整理编辑后,与大家一同分享。版权归原作者所有,如您有版权权益方面问题,请与我们联系,核实后即刻进行调整,谢谢!

  • 七虎个人微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信公众号扫一扫
  • weinxin
头像

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: