极客是如何设置密码的

在这个互联网时代，思考一下你一共有多少不同的密码？如果你的答案是不到10个，你一定在不同的服务或平台使用了同一个密码。这使你的陷于不安全的网络环境中。不同的账户使用不同的密码在现今是十分重要的。同时，密码强度也是十分重要的。最好使用人类不易读，且计算机不易猜测到的密码。这对于人类来说是一个十分麻烦而又必须做的事。本文主要对如何生成强度高且容易记的密码进行指导。

密码是如何被破解的

首先了解一下密码是怎么被盗走的。介绍两种常见的破解方法。第一个，直接猜。使用简单逻辑的密码是有可能直接被猜出来的。大家如果只关注如何好记，使用如 password，123456 等简单密码，或包含个人信息的密码是很容被破解的。第二个，字典攻击。这种方法使用一个自动的程序在界面或是api中不断尝试一些比较普通的密码，如单词，拼音之类的。这个密码的集合就是字典。基于时间的原因，这种不断试错的方法是要对可能性大的密码进行尝试，所以一般字典里的密码多是可读的。总之，如果设计的密码没有足够长度和复杂度，很可能被人破解。

怎样的密码才是安全的

• 不使用个人信息。这样就不会被轻易猜到。手机号，生日，门牌号这些信息在互联网时代是十分容易获取的。千万不要使用
• 不使用普通词语。最好保证密码是不可读的，不是任何语言。这样一般的字典攻击是无效的。
• 不重复使用密码。在使用相同密码的情况下，一旦一个密码被盗，有可能造成链式反应，使损失扩大。
• 保证密码长度。只要密码够长，攻击者需要花费的时间就越长。一般设置到10位以上，配合复杂密码组合，暴力破解的时间可达数年。
• 大小写符号混合。这是保证密码复杂度的前提。
• 每个账户都严格使用强密码。每个账户都要使用强密码，一个也不能放松。如果一个邮箱使用了易破解的密码，被盗后，会给使用这个邮箱作为密码找回的账户造成危险。
• 注意密码找回问题的设置。同样，密码找回问题也不要太简单。同样有可能通过一个弱智的问题绕过你设计的超长密码。
• 使用双因素验证。能采用令牌双因素认证的一样要用。比只用密码要安全的多。
• 做好密码遗失或被盗用后的准备。再强的密码是有可能被盗的，所以提前做好准备，如备用账户，挂失电话，需要锁定的账户列表。

编制密码的简单方法

首先要有一个基础的密码，可以是你现在使用的密码，最好包含数字，字母和特殊字符。这个基础密码必须是你能记得住的。可以是你正在使用的密码。以tc.funk1953为例(一个1953年出生，名字简写TC的朋克)。以下方法可以单独使用，也可组合使用。

1.移除某个特定字母
如挑选某个或几个字母，从现有密码中删掉，但要保证密码的长度。
举例，删掉aeiou，tc.funk1953=>tc.fnk1953。

2.符号替换字母
形状相近的字母和符号进行替换，这样可以把易记的单词转换成不规则的字符串。
举例，用如下常见的配对进行替换，tc.funk1953=>+c.funk!95e。

3.shift替换
与上一种方法相似，只不过不用对照表，而是用shift键。如，a=>A,3=>#,8=>* 等。
举例，tc.funk1953=>tc.fuNK!(53。

4.密码移位
对密码进行左移或右移若干位。123456=>345612。

5.组合混淆
将上边的方法组合使用，如移位加shift替换，tC.funk1953=>UNK!953Tc>F。已经面目全非了。

6.密码重复两遍
最后如果还是觉得不安全，就把密码打两边，凑够20位以上。

小提示

如何轻松的保证不通账户的密码不一样呢？其实可以将账户信息与基础密码组合之后再进行规则混淆。
举例，微博的密码。先找到可以唯一代替微博账户的信息，使其能区别于微信的代号，比如weibo。这可以有你独特的映射，比如miroblog，这是很随意且独特的。然后组合weibo+tc.funk1953。按照自己的规则，比如将weibo穿插在基础密码之中。得到tc.weifunckbo1953。最后进行规则混淆，得到WEIfunKBO195#tc.。

最后推荐一个网站，可以在这里测试自己密码的强度。网站会给出需要多长时间来暴力破解和一些如何增强密码的提示。网址:howsecureismypassword.net

·END·

觉得本文有帮助？请分享给更多人