密码包含字母数字特殊符号怎么弄?你设置的字母,数字符号的
全文共3081字,预计学习时长9分钟
来源:Pexels
不知道你是否会遇到这样的情况:每次设置密码时总会纠结半天,是设置一个简单通用甚至是统一一样的密码呢?还是别出心裁想一个别人绝对猜不到破解不了的复杂独立密码呢?什么样的密码才是最好的?
我们首先一起来看看下面两个密码
1. jK8v!ge4D
2. greenelephantswithtophats
哪个密码更不容易被计算机破译?哪个密码更方便好记?两个问题的答案都是第二个。但是用户更多受到鼓励来创建类似于第一个的密码。人们总说要创建那种谁都记不住的密码,然而这毫无道理。
下面就来好好讲一讲。
互联网行业里有很多奇怪的标准。验证就是其中之一。作为前端开发,用户输入进输入字段中的内容,是需要我们去验证的。用户名、电子邮件、家庭地址、邮政编码等都需要使用这些字段。前端开发人员需要确保,用户不会在这些字段中输入任何恶意的或者格式错误的内容。
举个例子,邮政编码的字段通常只允许空格和数字,如果我们知道用户居住的国家,就可以把它限定在一定范围的字符内。电话号码通常包括数字、加号(只出现在开头)、破折号,甚至也可以有括号。邮箱地址较难验证,最常用的方法就是它必须包括@符号以及后面的句点(.),尽管某个完全有效的邮箱地址可能没有以上特征。有的网站通过限制用户名长度或指定字符来验证名字,尽管这种验证可能从未起效,毕竟人们名字的内容天马行空。
实施验证主要是出于以下几个原因。一是安全保障。验证能阻止用户在字段内输入奇怪的代码,以避免其更改数据库或执行其他恶意操作。二是强制特定数据类型。如果某字段应当只由数字组成,数据库工程师就会设置只允许数字的数据库列,这意味着任何非数字的字符都会引发错误。
但是实话实说,最主要的原因。是帮助用户不犯错。
强制密码
出于某种原因,前端开发人员被寄予厚望,处理用户输入的传统意义上的好密码。它们应该至少有8个字符长,包括大小写字母、数字,更令人恼火的是,它甚至应该包括特殊字符,比如感叹号。
所谓好密码的经典例子:jK8v!ge4D。考虑到大家经常被要求输入这样的密码,说它是好密码应该一点也不过分吧?
但大错特错。这个密码烂透了。
首先,这是人能记住的密码吗?这导致的结局就是,用户记不住密码,所以把它写在某个地方,或许是某张便条上。最后就账户被“黑”了。
其次是用户会在不同的地方使用相同的密码,毕竟要记下全部的复杂密码简直让人抓狂。当你在某个正派网站创建账户时,神奇的代码在幕后将密码转为一串哈希值,这通常被错认成加密。最后在数据库里,密码看起来长这样:k5ka2p8bFuSmoVT1tzOyyuaREkkKBcCNqoDKzYiJL9RaE8yMnPgh2XzzF0NDrUhgrcLwg78xs1w5pJiypEdFX。即使数据库被黑了,黑客也拿这些信息没办法。如果密码很普通,算法又简单的话,就有可能找到原始密码;不过如果密码有经过恰当哈希处理的话,通常是很安全的。
问题在于,不是所有的服务器都会对用户密码进行哈希处理。如果在许多服务器用相同的密码,结局可能是某个不正规服务器的数据库里,存着你的原始密码的纯文本。如果它们被攻破,黑客瞬间就能掌握使用同样密码的全部账号。这很恐怖,却比我们想象中更经常发生。
这就是为什么不同网站要用不同密码。然而如今每个用户使用数不胜数的网站。怎么可能记住全部不同的密码?高级用户可以使用密码工具,但是普通用户没办法这样。
好啦,确实有更好的解决办法。
破解需要多长时间?
看看这串字符:gtypohgt,由八个小写字母组成的随机字符。现代计算机只需要几分钟就能破译它。用几个数字替换一些字符,这个新密码g9ypo3gt需要一个小时才能破解。将几个字符大写,密码g9YPo3gT需要几天才能破解。再加个特殊符号,g9Y!o3gT可能需要一个月。
从技术上讲,g9Y!o3gT是个不错的密码。谁也猜不到它,它也在任何通用密码的短名单上,计算机也得花费不少的时间来破解它。但是这个密码人也记不住,因为它毫无道理可言。
再来看看我们的“小宝贝”:greenelephantswithtophats(绿色的大象带着顶帽子)。24个字符,全都是小写字母,没有数字,没有随机字符,没有恶作剧。然而这个密码要用几千年的时间才能破解。每增加一个字符,计算机破译需要的时间都大大加长。greenelephantswithtophats不在任何常见密码的列表,也没有人能够猜到它。
这可是个好密码
创建那种讲故事的密码。需要Facebook的密码?不如叫afaceforabookbutapizzaforahorse(把脸给书但是披萨给马)。把密码可视化。空间记忆是我们最强的记忆。一下子你就拥有了非常强大的密码,不仅容易记住而且为各个网站量身定制。密码一定要是那种即使很了解你的人也猜不到的东西。你经常谈起海龟吗?你见过紫色海龟吗?没有吧。大胆想象,你现在有了。在密码里说谎没什么大不了的:ioncesawapurpleturtleiswear(我发誓我见过紫色海龟)。这个密码计算机要用上百万年才能破解,连你的亲姐妹也猜不到。
来源:Pexels
密码walkingdowngrandpasroadwithlittlerufus也需要上百万年才能破解。人也猜不到这个密码,即使有人知道你的宠物叫Rufus,他们也猜不到这么特定的一句话是你的密码。
下面这些密码很容易想出来。
flyingcarsthatcannotflyarenotflying.applesmaybegreatbutpearsarelikeheaven. goatswithshoesenjoytrainsonrainydays.
也没有人能猜到。
然而,有的网站也不允许这些密码。他们会抱怨没有添加数字或大写字符,或者嫌它太长,又或者因为其他荒谬的非技术原因。
这种时候可以稍微欺骗一下系统。在上述任何密码的末尾加上A1!,任何不限密码长度的系统都可以接受它。你现在有了大写字符,数字和特殊字符了。即使你所有的密码的结尾都是一样的这三个字符,其余位的密码也会弥补它。ioncesawapurpleturtleiswear和ioncesawapurpleturtleiswearA1! 都没法被计算机破解,除了末尾输入时麻烦点,并无其他不同。
开发人员的意图是好的。有人输入的密码很糟糕。网站管理人员不希望出岔子,所以他们试图迫使用户输入像样点的密码,不管这有多麻烦。
下次要创建密码时别忘了这招。想一个电脑很难破解,而你很容易记住的密码,可别搞反了!
对了,即使你不想这样,也千万别用123456,password123和qwerty这样的密码。这些密码真的糟糕透顶。
好吧,这也大概是强迫你去创建 jK8v!ge4D这样密码的原因了。
来源:Pexels
不管最终你设置的密码是什么样的,自己别忘了才是最重要的……
留言点赞关注
我们一起分享AI学习与发展的干货
如转载,请后台留言,遵守转载规范
- 02-19猫咪绝育手术后多久完全恢复,猫咪做绝育手术必看的10条注意事项
- 10-08高能少年团王俊凯帮杨紫抱柱子:高能少年团王俊凯悬浮
- 01-24李宁22年神鞋:邂逅自然和城市的共振
- 12-04典型的山西美女:西安火了,山西火了山西美女纷纷上线三分钟教你追上山西女孩
- 02-27钟南山院士最新发声是真的吗?知名博主喊话北京卫视
- 02-1910道最难的脑筋急转弯及答案:据说答对这六道脑筋急转弯题的
- 10-24冻结别人的微信他自己知道吗?青岛贝壳你问我答,微信怎么看被好友删除还是被拉黑了
- 02-26半月板损伤真的无法自愈吗?健康半月板损伤难自愈
- 04-25有古玩群吗在哪里可以加群?浅谈古玩微信的群和群主
- 04-03福州考驾照需要注意什么?福州考驾照需要多少钱
- 12-28含有苯氧乙醇护肤品能否使用,为什么说苯氧乙醇致敏但众多护肤品牌都在用
- 11-24真正的自我介绍技巧:自我介绍-总有一款适合你
- 04-02阳澄湖大闸蟹几月份最好吃最美味,巴湖阳澄湖大闸蟹小课堂
- 03-03lol手游下个版本准备削弱哪些英雄?2.2版本更新将开启LOL手游推出专属皮肤
- 04-07开关电源六个基本拓扑电路 开关电源常见拓扑结构及工作原理
- 12-19python 字符串连接:字符串连接方式有这么种
热门
推荐
- 1Steam游戏,如何显示帧数?235
- 2夏天吃什么补肾补精330
- 3参观电厂心得体会范文309
- 4高中班主任工作计划分享4篇210
- 5刚怀孕吃什么比较好498
- 6十月时令蔬菜的种类324
- 7电子黑板报边框素材188
- 8邯郸市减少污染物排放条例452