为什么人家的密码又好记又安全?
都说我们应该给不同网站和账号都用上不同的随机生成的密码,然后再用密码管理工具来管理。总有人问,如果如果密码管理工具被黑了怎么办呢?
这件事情真的发生了,著名密码安全管理工具 LastPass 被黑客攻击了。LastPass 的 CEO Joe Siegrist 亲自出马写了一封公开信,称公司的信息安全团队发现上周五他们的网络中有可疑活动,他们调查后发现网络被黑客攻破。
在这次黑客攻击中,用户的 LastPass 账户邮箱地址、密码提醒以及用于认证的哈希信息被黑客获取。LastPass 官方提醒用户需要修改密码。
比较幸运的是,LastPass 团队并没有发现黑客有获取用户储存在 LastPass 的加密密码的痕迹。而且 Joe Siegrist 表示,LastPass 团队对自己的加密手法非常有信心。
虽然这次事件并没有造成多严重的后果,不过这种事情也不是第一次发生了。2013 年,部分 IE 浏览器的用户密码就因为软件漏洞而被盗。
或许我们可以换个思路来想这个事情。用密码管理工具,多半是因为我们采用了复杂而无规律的密码,自己很难去记得住;而采用复杂而无规律的密码,则是为了让密码更难被破解。那么有没有一种密码又好记又安全呢?
一家名为 Intelligent Environments 的英国公司给出了答案,他们找到了用 Emoji 表情代替传统密码的方法,可将一个个毫无意义的字母和数字变成一个个生动的表情。你完全可以给你的密码用 Emoji 编一个简单有趣的故事。Gizmodo 引用官方的话称,对于人脑来说,这种图片化的密码更容易被记住。
而且由于 Emoji 表情数量众多,可能出现的组合排列数量也要远远多于传统的文字密码,这也就使得 Emoji 密码更难被破解。
不过目前很多人喜欢用 “1234” 来做密码,换到 Emoji 上,恐怕就要出现很多四个笑脸的密码了。
题图来自站酷海洛创意