在以前,我们设置密码可能只需要数字+字母,即可完成密码设置,更有可能无限制,你即使全部设置成数字或者字母都是ok的。
然而,密码破解越来越频繁容易之后,为了网络安全,几乎所有大平台都要求强密码了。
那么,什么是强密码呢?
强密码根据网站或者APP的要求不同,可能最终定义也不尽相同,但是绝不可能是数字+字母就行的。
大抵强密码会是这样子,数字+大写字母+小写字母+特殊字符,依据强密码的强度不同,可能会省略其中某一项,比如大小写字母只需要有一个即可。
但通常,像steam这样的密码设置,是需要全部都有的,也就是说,你的密码里必须包含大写字母+数字+小写字母+特殊字符。
我们换个角度来看这个问题,尽管各个应用所要求的强密码不一定相同,但请注意几乎所有的应用涉及强密码,都是采用的“至少”两个字。
所谓至少,就是说你至少要包含所要求的最低种数,但是你多包含某个字符类型,自然是毫无问题的。
这样,我们可以轻松认定,所谓的强密码,或者说我们日后需要设置密码的时候,一律采用大写字母+小写字母+数字+特殊字符,就能一次搞定密码设置了,无需反复测试。
那么,设置这样一个强密码,有哪些方法呢?
方法一:密码生成器。
网上有不少密码生成工具,注意下是能生成强密码的工具才行,别随便弄个密码生成器,结果生成的密码只随机了字符+数字,那就没啥用了。
这里小编推荐一个“秘密之钥-芝麻开门-轻松加密文本相册视频信息“的APP,这个应用无需网络,所有数据都存在了本地,可以放心使用,不涉及任何数据收集。
如果我们仔细想一下,生成的密码会不会因为采用了密码生成器被记录?如果最坏的情况下,密码被记录了怎么办?
毕竟是密码,我们来反证一下,以确保操作是安全的。
假设某个人拿到了密码,他能干啥呢?
面对着那么一大堆随机产生的密码,他是不是只能干看着,一脸懵逼?
因为看到的只是密码,而无任何用户名,以及该账号所处的应用。
密码生成器只负责随机生成了一组随机密码而已,它永远不可能知道你的用户名是啥,也就是说,即使这一组密码被记录,也是无法干任何事情的。
而一般设置强密码的网站或者应用,都普遍采用了二次验证,也就是说,最最坏的情况,亿万分之一的概率,用户名竟然被蒙对了,也无法跳过二次验证,所以,放心,你的账号很安全。
从网络攻击的角度来看,去暴力破解测试用户名并不现实,往往错误次数数次之后就会导致账号锁定。
结论就是,放心去用密码生成器工具,这样的工具能够快速随机的生成一组强密码,而不必自己纠结怎么设置才好。
随机密码的强度往往比你心里想出来的密码强度更高。
方法二:会python吗?安装一个random-password-generator即可解决
这个你只要有python的概念即可,无需你写程序,因为所有的一切都是现成的。
看图,先用pip安装一下,然后写个小程序,复制粘贴即可完成。
看那表中的参数,设置好,就能无限随机生成强密码了。
总结,使用程序总归有点麻烦,即使很简单,你还是得安装程序环境,写一遍代码,还得去看比较难懂的参数。与其如此折腾,不如直接用APP更直观,因为应用有了UI之后,总是体验更友好的。
总之,有了一个好的密码生成器,无论是steam的密码设置,还是未来其他某个应用的强密码设置,都可以一键生成即可,注意下应用要求的密码长度即可,比如要求8位字符串,那么长度选定8位即可,这样强密码设置是不是很简单呢?