密码对于每个现代用户都不陌生�,�,�,�,�,,从银行卡密码到游戏密码�,�,�,�,�,,从 QQ 密码到保险箱密码�,�,�,�,�,,能不能用好它直接关系到大家的个人隐私安全�。�。�。。�。�。。
有的人说密码只要越复杂越好�,�,�,�,�,,有的人说密码易记且统一最好�,�,�,�,�,,这类想法都是错误的�,�,�,�,�,,侥幸心理只会让你的银行账号被攻陷�,�,�,�,�,,而越复杂越好的做法则只会让你每天被自己的健忘所困扰�。�。�。。�。�。。只有权衡好安全密码的几个原则�,�,�,�,�,,才能设计出既安全又方便的密码
第一原则:避免出现简单密码
既然是密码�,�,�,�,�,,那安全就是第一位的�,�,�,�,�,,如果我们知道自己的密码是黑客随时能够破解的简单弱智密码�,�,�,�,�,,那设置它还有什么意义呢�??�??�?�?
1、密码口令的位数应在8~12位�。�。�。。�。�。。如果使用暴力猜解�,�,�,�,�,,8 位以下的密码都很不安全�,�,�,�,�,,猜解的时间很短�,�,�,�,�,,几天甚至几分钟就能破解的密码谁还敢用�??�??�?�?
2、应使用字母和数字结合的方式�。�。�。。�。�。。密码口令所使用的字符组合为大写字母+数字或小写字母+数字�,�,�,�,�,,如idjo2006或者waxd201309�,�,�,�,�,,这样能加大暴力猜解的难度
3、避免使用有规律的字母或数字组合�。�。�。。�。�。。类似ming1993、abcd2006、qwerty、admin1234等使用常用单词或日期都很危险�,�,�,�,�,,容易被黑客字典收录�,�,�,�,�,,增大被破解的几率�。�。�。。�。�。。
4、避免使用开头或结尾的字母和数字�。�。�。。�。�。。避免使用0~9或a~c、A~C、x~z、X~Z中的任一字符作为密码的开头�,�,�,�,�,,做到的话就会使暴力猜解提高好几倍的难度�。�。�。。�。�。。
第二原则:能记住的密码才是好密码
1、大小写切换�,�,�,�,�,,多麻烦的事儿!把密码弄得很复杂�,�,�,�,�,,虽然提高了安全性�,�,�,�,�,,但是自己平时输入就很不方便�。�。�。。�。�。。比如有人认为使用大写字母+小写字母+数字的组合会更为安全�,�,�,�,�,,如 ChOoSe2008等�,�,�,�,�,,但殊不知这样会给输入密码带来多大的麻烦!事实上�,�,�,�,�,,真正需要经常用到密码口令的人只有用户自己�,�,�,�,�,,如果不设计得更加合理�,�,�,�,�,,符合个人操作习惯�,�,�,�,�,,岂不是平白无故给自己增添很多不必要的麻烦�??�??�?�?
2、毫无规则�,�,�,�,�,,你自己记得住吗�??�??�?�?也是从安全角度出发�,�,�,�,�,,有人喜欢使用毫无规律的字母数字组合作为密码�,�,�,�,�,,类似于电信ADSL的初始密码形式:c5u3j9lo这样的口令组合确实非常安全�,�,�,�,�,,但同时这种随意的组合也会让使用者本人难于记忆�,�,�,�,�,,这事可比大小写切换更麻烦�,�,�,�,�,,一旦遗忘会非常麻烦�。�。�。。�。�。。
3、权衡一下�,�,�,�,�,,安全和方便谁重要�??�??�?�?所以�,�,�,�,�,,我们设计密码的时候既要安全�,�,�,�,�,,又要方便�,�,�,�,�,,大写或小写字母+数字的组合足够了�,�,�,�,�,,同时�,�,�,�,�,,拼音也能帮上忙�,�,�,�,�,,找一句自己印象深刻的格言座右铭或俗语�,�,�,�,�,,将它们的英文或拼音逐一写出�,�,�,�,�,,取其每个单词的首字母加以组合�,�,�,�,�,,最后再补上一组相关标志性数字例如:号令天下2013年即为hltx2013、十指科技9898即为shzkj9898�,�,�,�,�,,这种密码既安全又便于自己记忆�,�,�,�,�,,但在实际应用时还是不要用太大众化的句子为好 �,�,�,�,�,,相信每个人心中都有一个自认为压箱底的歇后语或者名言的�。�。�。。�。�。。
