SQT: Choosing a Password sqt :選擇一個密碼
July 5th, 2008 · by David Bradley 2008年7月5日由大衛布拉德利
What’s the best password to use for your login?什麼是最好的密碼才能使用,為您的登錄? You wouldn’t use any of the following would you?你不會使用下列任何你會嗎?
Your partner’s name您的夥伴的名稱
Your child’s name您孩子的姓名
Your pet’s name您的寵物的名字
Any of the last digits from your social security number任何最後的數字,從您的社會安全號碼
123456
“password” “密碼”
Your city您的城市
Your college您的大學
Your football team您的足球代表隊
Your date of birth您的出生日期
Your partner’s date of birth你的伴侶的出生日期
Your child’s date of birth您的孩子的出生日期
“god” “上帝”
“letmein” “ letmein ”
“money” “錢”
“love” “愛”
Surely not?當然不是? Well some of you may do, as these are, according to以及你們有些人可能這樣做,因為這是根據 IT Security IT安全 , among the most popular passwords. ,其中最受歡迎的密碼。
For inspiration on how to come up with some that’s less easy to guess or ascertain, check out my靈感就如何想出一些認為的那麼容易猜到的或確定,檢查出我的 passwords for scientists密碼科學家 post and my郵政和我 making your passwords stronger使您的密碼更強 item.項目。
6 responses so far ↓六月的反應,到目前為止↓
Pachecus pachecus // / / Jul 6, 2008 at 1:32 am 2008年7月6日在上午01時32分
good points… my pass is xxxxxxxxxxx lol好點…我的通過是xxxxxxxxxxx lol
Pachecuss last blog post.. pachecuss最後的博客帖子.. One Year With Gmail Blog一年與Gmail博客
David Bradley 大衛布拉德利 // / / Jul 6, 2008 at 8:10 pm 2008年7月6日在下午8時10分
Good one!好一個!
Ari Herzog 急性呼吸道感染赫爾佐克 // / / Jul 7, 2008 at 9:13 pm 2008年7月7日在下午9點13分
Do you remember the 1987 film,你還記得1987年的電影, Spaceballs spaceballs ? ?
In one scene, Dark Helmet incredulously exclaims that only an idiot would use the combination, 12345, on his suitcase lock; and by the next scene, we learn that President Skroob uses that very sequence on his luggage.在另一個場景中,黑暗的頭盔incredulously exclaims ,只有白痴,會使用相結合, 12345 ,對他的行李箱鎖;和由下現場,我們了解到,總統skroob的用途非常序列對他的行李。
If Hollywood can make us laugh about it, it’s no wonder that real people use similarly inane words for their computer passwords.如果好萊塢可以使我們笑約,這是不奇怪的,真正的人使用同樣inane換句話說,他們的電腦密碼。
This brings up a tangent, though: I frequent many websites, each requiring a password.這帶出了一個切線,雖然:我經常有很多網站,每一個要求輸入密碼。 I keep a Notepad file on my laptop in a personal folder that lists every user/pass combination, along with what email address (if applicable) is linked to that username (in case my password is wrong).我一直一個記事本文件中對我的筆記本電腦在個人文件夾,列出每個用戶/通過組合,隨著什麼的電子郵件地址(如適用)聯繫該用戶名(在案件我的密碼是錯誤的) 。
I also use Firefox, which remembers passwords.我也使用Firefox ,記得的密碼。 Usually.通常。
I use a different password for each email address, bank account, etc. But for many sites (social media, for instance), the password is the same.我使用不同的密碼,為每一個電子郵件地址,銀行帳戶等,但許多網站(社會媒體,例如) ,密碼是相同的。 Should it be different?應否不同?
David Bradley 大衛布拉德利 // / / Jul 8, 2008 at 7:46 am 2008年7月8日在上午07時46分
Yeah, Spaceballs…I’d forgotten that movie.是啊, spaceballs … …我要忘記的電影。 Good call.良好的通話。
I think you’re leaving yourself wide open to all kinds of ID theft problems should your laptop ever be stolen.我覺得您離開自己的廣泛開放給所有種身份盜竊問題,應您的筆記型電腦都被偷走。 Even if you’ve encrypted that Notepad file (you have, haven’t you) and you’re using a Firefox master password, I think it would be a trivial matter to crack both unless you’ve got something very strong in place.即使您已經加密的記事本文件中指出, (你有,沒有你)和您使用的是Firefox的主密碼,我認為那將是一個非同小可,打擊都除非您有一些很強烈的在地方。
I’d not recommend keeping an electronic copy of a password list on your premises at all.我要建議不要保存電子版的密碼列表,即可在所有的處所。 Do an encrypted unlabeled backup and store it offsite.做一個加密標籤的備份和儲存外。
And, definitely choose a different password for each SM site.和,一定選擇一個不同的密碼為每個釤網站。 If just one of those sites were broken into and all passwords laid bare, I think the chances of the thief trying all the password combos on other sites is quite high.如果只是其中之一,這些網站被打破,成為和所有密碼戳穿,我認為機會小偷試圖所有的密碼組合在其他網站上是相當高的。
Ari Herzog 急性呼吸道感染赫爾佐克 // / / Jul 8, 2008 at 2:23 pm 2008年7月8日在下午2時23分
Ironically, David, after I posted the above and before I saw your reply I googled for suggestions and stumbled upon諷刺的是,大衛後,我張貼了上述之前,我看到您的回复I googled的建議和偶然發現 this clever way這個聰明的方法 to remember passwords.要記住密碼。 Which I’m in the process of overhauling to all of my sites.而我在這個過程中的檢修,以我所有的網站。
In essence, I now use a alphanumeric non-Dictionary phrase, eg Qwerty11, as the root.在本質上,我現在使用的字母數字非字典的詞組,例如qwerty11 ,作為根。 Then sites requiring password cause new characters, eg a password for Digg might be Dqwerty11g, though with specific letters capitalized and lowercased.然後網站需要密碼事業的新特點,例如密碼digg可能dqwerty11g ,雖然具體的字母大寫和lowercased 。
I keep a different format for my email address passwords and personal finance passwords.我不斷的格式不同,為我的電子郵件地址的密碼及個人財務的密碼。
Ari Herzogs last blog post..急性呼吸道感染herzogs最後的博客帖子.. Economic Woes Aside, Rock & Roll Music Should Never Die經濟困難之外,搖滾音樂應該永遠不死
David Bradley 大衛布拉德利 // / / Jul 8, 2008 at 3:52 pm 2008年7月8日在下午3時52分
yeah, there are certainly lots of methods out there, based on an intracranial algorithm of some sort.是啊,當然有很多的方法有,基於對顱內算法某種形式的。 In the past I suggested在過去的,我建議 passwords for scientists密碼科學家 . 。 But, key to security is to test the strength of any passwords you come up with.但是,關鍵是要安全測試的力量,任何密碼,你來了。 I was quite surprised at how one test rated a password I thought was strong as only 3/10…quickly changed that.我很奇怪,怎麼一測試評價一個密碼,我以為是強烈,因為只有3 / 10 …迅速改變了這一點。
Leave a Comment留下意見