为何不支持包含 “&” 符号的密码!?

最近很奇怪,因为最近接连在不少网站注册账号,但莫名其妙地注册失败了。究其原因,竟然与密码中出现的逻辑与符号(ampersand) “&” 有关。这令我非常惊讶。这其中竟然包括百度和臭名昭著的 12306,而且出错的提示都很奇怪,其中 12306 提示密码中必须包含大写字母、小写字母和特殊符号中的两种或以上,百度没有提示,只是将密码一栏标记为红色。 Continue Reading…

如何确定安全性又高又好记的密码

在现代社会中,几乎所有的一切都是用密码来保护的。因此确定一个安全的密码显得相当重要。而与此同时,有时候密码虽然安全,但是又太长太难记,弄忘了又要找回密码,相当地麻烦。之前AIR20在设置WordPress.com的密码的时候就因为一开始设得过于复杂,后来忘了密码,找也找不回。因此有必要确定一个安全性又高又好记的密码方案。

首先,有些密码虽然好记,但是出现的频率太高,很容易被暴力破解,应当避免,例如据统计出现频率最高的 5 个密码:

  1. password
  2. 123456
  3. 12345678
  4. 1234
  5. qwerty(键盘上的第一排的前六个字母,貌似是是幽鬼吧?)

这样的密码应该少用,除非是非常不重要的账号,比如注册了之后下载个东西然后就扔掉不用的。事实上现在注册账号的时候,这些太常见的密码已经通过不了注册了。HOW SECURE IS MY PASSWORD是一个测试密码安全性的网站,输入你的密码,就能测试一台普通电脑破解你的密码需要多久。

还有一点应该注意的是,不要在各个网站中使用相同的密码。现在的互联网漏洞很多,让黑客们有很多空子得以攻破网站的服务器,安全管理不善的网站的账号密码很容易被黑客们窃取,现在各个网站的账号关联也很密切,他们会用这个密码尝试你在别的网站的账号,给账号安全带来威胁。 Continue Reading…