密碼對于每個現代用戶都不陌生,從銀行卡密碼到遊戲密碼,從 QQ 密碼到保險箱密碼,能不能用好它直接關系到大家的個人隐私安全。
有的人說密碼隻要越複雜越好,有的人說密碼易記且統一最好,這類想法都是錯誤的,僥幸心理隻會讓你的銀行賬号被攻陷,而越複雜越好的做法則隻會讓你每天被自己的健忘所困擾。隻有權衡好安全密碼的幾個原則,才能設計出既安全又方便的密碼
第一原則:避免出現簡單密碼
既然是密碼,那安全就是第一位的,如果我們知道自己的密碼是黑客随時能夠破解的簡單弱智密碼,那設置它還有什麼意義呢?
1、密碼口令的位數應在8~12位。如果使用暴力猜解,8 位以下的密碼都很不安全,猜解的時間很短,幾天甚至幾分鐘就能破解的密碼誰還敢用?
2、應使用字母和數字結合的方式。密碼口令所使用的字符組合為大寫字母+數字或小寫字母+數字,如idjo2006或者waxd201309,這樣能加大暴力猜解的難度
3、避免使用有規律的字母或數字組合。類似ming1993、abcd2006、qwerty、admin1234等使用常用單詞或日期都很危險,容易被黑客字典收錄,增大被破解的幾率。
4、避免使用開頭或結尾的字母和數字。避免使用0~9或a~c、A~C、x~z、X~Z中的任一字符作為密碼的開頭,做到的話就會使暴力猜解提高好幾倍的難度。
第二原則:能記住的密碼才是好密碼
1、大小寫切換,多麻煩的事兒!把密碼弄得很複雜,雖然提高了安全性,但是自己平時輸入就很不方便。比如有人認為使用大寫字母+小寫字母+數字的組合會更為安全,如 ChOoSe2008等,但殊不知這樣會給輸入密碼帶來多大的麻煩!事實上,真正需要經常用到密碼口令的人隻有用戶自己,如果不設計得更加合理,符合個人操作習慣,豈不是平白無故給自己增添很多不必要的麻煩?
2、毫無規則,你自己記得住嗎?也是從安全角度出發,有人喜歡使用毫無規律的字母數字組合作為密碼,類似于電信ADSL的初始密碼形式:c5u3j9lo這樣的口令組合确實非常安全,但同時這種随意的組合也會讓使用者本人難于記憶,這事可比大小寫切換更麻煩,一旦遺忘會非常麻煩。
3、權衡一下,安全和方便誰重要?所以,我們設計密碼的時候既要安全,又要方便,大寫或小寫字母+數字的組合足夠了,同時,拼音也能幫上忙,找一句自己印象深刻的格言座右銘或俗語,将它們的英文或拼音逐一寫出,取其每個單詞的首字母加以組合,最後再補上一組相關标志性數字例如:号令天下2013年即為hltx2013、十指科技9898即為shzkj9898,這種密碼既安全又便于自己記憶,但在實際應用時還是不要用太大衆化的句子為好 ,相信每個人心中都有一個自認為壓箱底的歇後語或者名言的。
