密码包含字母数字特殊符号怎么弄?你设置的字母,数字符号的
全文共3081字,预计学习时长9分钟
来源:Pexels
不知道你是否会遇到这样的情况:每次设置密码时总会纠结半天,是设置一个简单通用甚至是统一一样的密码呢?还是别出心裁想一个别人绝对猜不到破解不了的复杂独立密码呢?什么样的密码才是最好的?
我们首先一起来看看下面两个密码
1. jK8v!ge4D
2. greenelephantswithtophats
哪个密码更不容易被计算机破译?哪个密码更方便好记?两个问题的答案都是第二个。但是用户更多受到鼓励来创建类似于第一个的密码。人们总说要创建那种谁都记不住的密码,然而这毫无道理。
下面就来好好讲一讲。
互联网行业里有很多奇怪的标准。验证就是其中之一。作为前端开发,用户输入进输入字段中的内容,是需要我们去验证的。用户名、电子邮件、家庭地址、邮政编码等都需要使用这些字段。前端开发人员需要确保,用户不会在这些字段中输入任何恶意的或者格式错误的内容。
举个例子,邮政编码的字段通常只允许空格和数字,如果我们知道用户居住的国家,就可以把它限定在一定范围的字符内。电话号码通常包括数字、加号(只出现在开头)、破折号,甚至也可以有括号。邮箱地址较难验证,最常用的方法就是它必须包括@符号以及后面的句点(.),尽管某个完全有效的邮箱地址可能没有以上特征。有的网站通过限制用户名长度或指定字符来验证名字,尽管这种验证可能从未起效,毕竟人们名字的内容天马行空。
实施验证主要是出于以下几个原因。一是安全保障。验证能阻止用户在字段内输入奇怪的代码,以避免其更改数据库或执行其他恶意操作。二是强制特定数据类型。如果某字段应当只由数字组成,数据库工程师就会设置只允许数字的数据库列,这意味着任何非数字的字符都会引发错误。
但是实话实说,最主要的原因。是帮助用户不犯错。
强制密码
出于某种原因,前端开发人员被寄予厚望,处理用户输入的传统意义上的好密码。它们应该至少有8个字符长,包括大小写字母、数字,更令人恼火的是,它甚至应该包括特殊字符,比如感叹号。
所谓好密码的经典例子:jK8v!ge4D。考虑到大家经常被要求输入这样的密码,说它是好密码应该一点也不过分吧?
但大错特错。这个密码烂透了。
首先,这是人能记住的密码吗?这导致的结局就是,用户记不住密码,所以把它写在某个地方,或许是某张便条上。最后就账户被“黑”了。
其次是用户会在不同的地方使用相同的密码,毕竟要记下全部的复杂密码简直让人抓狂。当你在某个正派网站创建账户时,神奇的代码在幕后将密码转为一串哈希值,这通常被错认成加密。最后在数据库里,密码看起来长这样:k5ka2p8bFuSmoVT1tzOyyuaREkkKBcCNqoDKzYiJL9RaE8yMnPgh2XzzF0NDrUhgrcLwg78xs1w5pJiypEdFX。即使数据库被黑了,黑客也拿这些信息没办法。如果密码很普通,算法又简单的话,就有可能找到原始密码;不过如果密码有经过恰当哈希处理的话,通常是很安全的。
问题在于,不是所有的服务器都会对用户密码进行哈希处理。如果在许多服务器用相同的密码,结局可能是某个不正规服务器的数据库里,存着你的原始密码的纯文本。如果它们被攻破,黑客瞬间就能掌握使用同样密码的全部账号。这很恐怖,却比我们想象中更经常发生。
这就是为什么不同网站要用不同密码。然而如今每个用户使用数不胜数的网站。怎么可能记住全部不同的密码?高级用户可以使用密码工具,但是普通用户没办法这样。
好啦,确实有更好的解决办法。
破解需要多长时间?
看看这串字符:gtypohgt,由八个小写字母组成的随机字符。现代计算机只需要几分钟就能破译它。用几个数字替换一些字符,这个新密码g9ypo3gt需要一个小时才能破解。将几个字符大写,密码g9YPo3gT需要几天才能破解。再加个特殊符号,g9Y!o3gT可能需要一个月。
从技术上讲,g9Y!o3gT是个不错的密码。谁也猜不到它,它也在任何通用密码的短名单上,计算机也得花费不少的时间来破解它。但是这个密码人也记不住,因为它毫无道理可言。
再来看看我们的“小宝贝”:greenelephantswithtophats(绿色的大象带着顶帽子)。24个字符,全都是小写字母,没有数字,没有随机字符,没有恶作剧。然而这个密码要用几千年的时间才能破解。每增加一个字符,计算机破译需要的时间都大大加长。greenelephantswithtophats不在任何常见密码的列表,也没有人能够猜到它。
这可是个好密码
创建那种讲故事的密码。需要Facebook的密码?不如叫afaceforabookbutapizzaforahorse(把脸给书但是披萨给马)。把密码可视化。空间记忆是我们最强的记忆。一下子你就拥有了非常强大的密码,不仅容易记住而且为各个网站量身定制。密码一定要是那种即使很了解你的人也猜不到的东西。你经常谈起海龟吗?你见过紫色海龟吗?没有吧。大胆想象,你现在有了。在密码里说谎没什么大不了的:ioncesawapurpleturtleiswear(我发誓我见过紫色海龟)。这个密码计算机要用上百万年才能破解,连你的亲姐妹也猜不到。
来源:Pexels
密码walkingdowngrandpasroadwithlittlerufus也需要上百万年才能破解。人也猜不到这个密码,即使有人知道你的宠物叫Rufus,他们也猜不到这么特定的一句话是你的密码。
下面这些密码很容易想出来。
flyingcarsthatcannotflyarenotflying.applesmaybegreatbutpearsarelikeheaven. goatswithshoesenjoytrainsonrainydays.
也没有人能猜到。
然而,有的网站也不允许这些密码。他们会抱怨没有添加数字或大写字符,或者嫌它太长,又或者因为其他荒谬的非技术原因。
这种时候可以稍微欺骗一下系统。在上述任何密码的末尾加上A1!,任何不限密码长度的系统都可以接受它。你现在有了大写字符,数字和特殊字符了。即使你所有的密码的结尾都是一样的这三个字符,其余位的密码也会弥补它。ioncesawapurpleturtleiswear和ioncesawapurpleturtleiswearA1! 都没法被计算机破解,除了末尾输入时麻烦点,并无其他不同。
开发人员的意图是好的。有人输入的密码很糟糕。网站管理人员不希望出岔子,所以他们试图迫使用户输入像样点的密码,不管这有多麻烦。
下次要创建密码时别忘了这招。想一个电脑很难破解,而你很容易记住的密码,可别搞反了!
对了,即使你不想这样,也千万别用123456,password123和qwerty这样的密码。这些密码真的糟糕透顶。
好吧,这也大概是强迫你去创建 jK8v!ge4D这样密码的原因了。
来源:Pexels
不管最终你设置的密码是什么样的,自己别忘了才是最重要的……
留言点赞关注
我们一起分享AI学习与发展的干货
如转载,请后台留言,遵守转载规范
- 01-14miui里面有两个最值得推荐的功能 7里这些高级功能你都点过了吗
- 02-28孩子在学校受伤责任划分:孩子在校意外受伤责任谁负
- 05-02适合拍微电影的成语故事:韩城一群学生娃拍了部成语故事微电影
- 09-16遵义会议精神的时代内涵:独立自主,敢闯新路
- 10-07路飞手机壁纸超清图:海贼王路飞手机壁纸
- 12-12治疗产后乳汁少的偏方 产后乳少不要慌这里有诸方
- 11-02唐宋八大家的文章奇特之处:一门三父子文章八大家
- 03-30今年报考中南大学大约需要多少分,高考620分,选择中南大学还是选择东北大学
- 03-16信阳周边一日游的绝佳去处冬季:信阳春游攻略快快收藏
- 12-15免费线上翻译神器:一键翻译神器
- 11-12建筑业会计账务分录大全:最全建筑业会计分录都是干货
- 04-09这部真实到可怕的片你敢看吗?变态恶魔竟是个假人妖
- 04-25cad导入su后怎么封闭?cad模型导入su有破面如何解决
- 11-23一个有修养的人四句话,一个人最大的魅力骨子硬气
- 04-25火影中十大搞笑忍术:火影中的超牛简历斑爷活出两世
- 12-18洗衣机不洗涤如何维修移机?洗衣机不转了自己怎么修
热门
推荐
- 1内存卡出问题了如何修复345
- 2化学氨气的喷泉实验设计411
- 3早安爱情心语优美的语句490
- 4企业领导发言稿范文455
- 5虚假承诺收取他人钱财违法吗326
- 6中学开学典礼教师致辞205
- 7初中数学平行线的性质知识点归纳摘抄170
- 8长辈八十岁寿辰庆典祝辞112