密码对于每个现代用户都不陌生�����,从银行卡密码到游戏密码�����,从 QQ 密码到保险箱密码�����,能不能用好它直接关系到各人的幼我隐衷安全����。
有的人说密码只有越复杂越好�����,有的人说密码易记且统一最好�����,这类设法都是谬误的�����,幸运生理只会让你的银行账号被攻下�����,而越复杂越好的做法令只会让你每天被自己的健忘所困扰����。只有衡量好安全密码的几个准则�����,能力设计出既安全又方便的密码
第一准则:预防出现单一密码
既然是密码�����,那安全就是第一位的�����,若是我们知路自己的密码是黑客随时可能破解的单一弱智密码�����,那设置它还有什么意思呢����?
1、密码口令的位数应在8~12位����。若是使用暴力猜解�����,8 位以下的密码都很不安全�����,猜解的功夫很短�����,几天甚至几分钟就能破解的密码谁还敢用����?
2、应使用字母和数字结合的方式����。密码口令所使用的字符组合为大写字母+数字或幼写字母+数字�����,如idjo2006或者waxd201309�����,这样能加大暴力猜解的难度
3、预防使用有法规的字母或数字组合����。类似ming1993、abcd2006、qwerty、admin1234等使用常用单词或日期都很危险�����,容易被黑客字典收录�����,增大被破解的几率����。
4、预防使用开头或结尾的字母和数字����。预防使用0~9或a~c、A~C、x~z、X~Z中的任一字符作为密码的开头�����,做到的话就会使暴力猜解提高好几倍的难度����。
第二准则:能记住的密码才是好密码
1、大幼写切换�����,多麻烦的事儿!把密码弄得很复杂�����,固然提高了安全性�����,但是自己平时输入就很不方便����。好比有人以为使用大写字母+幼写字母+数字的组合会更为安全�����,如 ChOoSe2008等�����,但殊不知这样会给输入密码带来多大的麻烦!事实上�����,真正必要时时用到密码口令的人只有效户自己�����,若是不设计得越发合理�����,切合幼我操作习惯�����,岂不是平白无故给自己增添好多不用要的麻烦����?
2、毫无规定�����,你自己记得住吗����?也是从安全角度启程�����,有人喜欢使用毫无法规的字母数字组合作为密码�����,类似于电信ADSL的初始密码大局:c5u3j9lo这样的口令组合的确极度安全�����,但同使剽种轻易的组合也会让使用者自己难于影象�����,这事可比大幼写切换更麻烦�����,一旦忘却会极度麻烦����。
3、衡量一下�����,安全和方便谁沉要����?所以�����,我们设计密码的时辰既要安全�����,又要方便�����,大写或幼写字母+数字的组合足够了�����,同时�����,拼音也能助上忙�����,找一句自己印象深刻的格言座右铭或俗语�����,将它们的英文或拼音逐一写出�����,取其每个单词的首字母加以组合�����,最后再补上一组有关标志性数字例如:呼吁全国2013年即为hltx2013、十指科技9898即为shzkj9898�����,这种密码既安全又便于自己影象�����,但在现实利用时还是不要用太公共化的句子为好 �����,相信每幼我心中都有一个自以为压箱底的歇后语或者名言的����。
