一盒音、為什么我們需要密碼

信息系統(tǒng)的密碼就好比你家的鎖。幾乎應(yīng)該沒有人會說馅而，我家不需要鎖祥诽。但是在公司里，你經(jīng)常會聽到有些人這樣說瓮恭，“我的電腦里什么秘密都沒有雄坪，隨便看。所以有沒有密碼對我無所謂偎血。用不著這么復(fù)雜的密碼诸衔。”

真的是這樣的嗎颇玷？實際上笨农，任何文件都會有一定的閱讀范圍。對你而言帖渠，某個信息可能算不上秘密谒亦，但是對于其他想要知道該信息但又不能知道的人，就是秘密了空郊。舉個例子份招，公開招標時參加招標企業(yè)的信息在開標前就是需要保密的信息；大部分企業(yè)人員的工資獎金信息狞甚，對于企業(yè)員工而言就是需要保密的信息锁摔。仔細想一想，你電腦中有這樣的信息嗎哼审？

二谐腰、你的密碼夠“強”嗎

密碼的強和弱是相對的孕豹。

我們先來看看什么是弱密碼，它也叫“弱口令”十气。

舉幾個例子励背，111111、123456砸西、password叶眉、admin、88888888芹枷，這些都是弱口令衅疙，中槍了嗎？

百度百科關(guān)于弱口令的定義：

弱口令(weak password) 沒有嚴格和準確的定義杖狼，通常認為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令炼蛤。弱口令指的是僅包含簡單數(shù)字和字母的口令妖爷，例如“123”蝶涩、“abc”等，因為這樣的口令很容易被別人破解絮识，從而使用戶的計算機面臨風險绿聘，因此不推薦用戶使用。

我們可以看到次舌，是否是弱口令的關(guān)鍵在于熄攘，該口令是否可以容易的被別人猜測到或者被暴力破解。對你個人而言彼念，與你相關(guān)的常見元素如生日挪圾、賬戶名，雖然它可能也很長逐沙，但它很容易被猜測到哲思。111111、123456則因為容易被暴力破解吩案，顯得很“弱”棚赔。

看一下下圖“不同密碼的破解時間”。以下破解采用的平臺是配置雙核處理器的普通計算機徘郭，橫向是密碼構(gòu)成方式靠益，縱向是破解時間。對于不同強度的口令残揉，破解時間最短的幾乎秒破胧后，最長的則是22小時。如果暴力破解者使用的工具強大抱环，則破解的時間相應(yīng)更少壳快。

不同密碼的破解時間

百度一下“密碼被暴力破解時間表”途样，你可以看到更多的介紹。

什么口令夠“強壯”

滿足一定的長度濒憋、復(fù)雜度何暇，并避免與你相關(guān)的常見元素如生日、賬戶名凛驮，就可以稱作強口令了裆站。

1、密碼長度不小于8位;

2黔夭、密碼中不能包含用戶名;

3宏胯、同時包含數(shù)字、小寫字母本姥、大寫字母肩袍、特殊符號其中任意三種組合

4、定期更換婚惫，并且修改時不得與前五次重復(fù)

如何制作便于記憶的強口令

滿足上述要求的口令的確足夠強壯了氛赐，但是按照這樣規(guī)則生成的密碼，不是很好記憶先舷。接下來就介紹兩種密碼生成方法艰管，給你參考：

密碼生成方式1（固定密碼）

使用自己喜歡的詩歌其中的一句，取首字母構(gòu)成基礎(chǔ)密碼蒋川，例如“國破山河在牲芋，城春草木深”，gpshzcccms捺球，這時候沒有大寫字母缸浦，可以將首字母大寫，沒有特殊符號氮兵，可以加入感嘆號或者問號裂逐，Gpshzcccms!

密碼生成方式2（可變密碼）

可變密碼由基礎(chǔ)密碼加上可變部分兩部分組成。其中基礎(chǔ)密碼可以按照上述方法生成胆剧；或者采用其他任意的好記的密碼絮姆。

可變部分是與一個變量，是個特殊信息秩霍，你可以按照下列辦法制作：例如當前訪問的網(wǎng)站名篙悯，然后把它向左移1位，取這個值铃绒，再加入一個特殊字符鸽照。

對于百度網(wǎng)站，在注冊賬號設(shè)置密碼時颠悬，我們就可以取“國破山河在”為基礎(chǔ)密碼矮燎，首字母大寫定血，Gpshz，然后加入百度的關(guān)鍵詞baidu诞外，向左移位一位即是aidub澜沟。再加入特殊字符感嘆號。最后的密碼就是Gpshzaidub!

練習：對于搜狐網(wǎng)站Sohu峡谊，請你自己按照上述規(guī)則試一下創(chuàng)建一個密碼茫虽。

制作定期更換的、便于記憶的強口令

如果你的更改周期是三次既们，可以選定4個基礎(chǔ)字符作為可變部分濒析，這部分可以是數(shù)字，也可以特殊字符啥纸。假如你的更改周期是6次号杏，即不能與前五次密碼重復(fù)，那么就需要準備六個基礎(chǔ)字符斯棒。

以更改周期是三次為例盾致，我們準備這樣4個字符：1,2,3,4或者! @ # $（PC鍵盤上對應(yīng)的1，2名船，3绰上，4）

將該部分作為你的口令的變動部分，如果當前是一季度渠驼，你就選用1或者感嘆號！

如果是二季度就用2或者艾特符號@鉴腻，依次類推迷扇。

這樣制作的口令，有一定的強度爽哎，同時還符合定期更換的要求蜓席，而且你一定能想的起來。

三课锌、如何管理我們的口令厨内，讓你的信息更加“安全”

到目前為止，相信你已經(jīng)可以設(shè)置一個強壯的口令了渺贤。

但是你有沒有聽說過“Csdn拖庫”事件雏胃？

2011年12月21日,中國最大的軟件開發(fā)者技術(shù)社區(qū)CSDN(Chinese software develop net,中國軟件開發(fā)聯(lián)盟)后臺數(shù)據(jù)庫被黑客惡意發(fā)布到互聯(lián)網(wǎng)上并提供下載，此數(shù)據(jù)庫中包含了642萬多個用戶的帳號志鞍、密碼等信息瞭亮，嚴重威脅了相關(guān)用戶的信息安全。此次事件之后,人人網(wǎng)固棚、貓撲统翩、嘟嘟牛仙蚜、178游戲網(wǎng)等多家網(wǎng)站的部分用戶數(shù)據(jù)庫也紛紛被傳到網(wǎng)上并提供下載，甚至有媒體曝光國內(nèi)十幾家大型門戶級網(wǎng)站的數(shù)據(jù)庫也已經(jīng)被黑客“拖庫”厂汗，因此將2011年末的密碼危機推向了高潮委粉。

此次事件，主要原因應(yīng)該是黑客利用網(wǎng)站漏洞盜取了數(shù)據(jù)庫娶桦，這其中有存放數(shù)據(jù)庫網(wǎng)站的原因艳丛。

當然作為個人用戶，你也可以思考一下：如何降低自己的損失呢趟紊？

除了采用強口令氮双，你還可以采用如下的策略：

按網(wǎng)站重要程度分層建立自己的密碼體系

很多人為了方便記憶，所有的網(wǎng)站都使用一樣的用戶名霎匈，并且使用同樣的密碼戴差。這樣，在發(fā)上述拖庫事件時铛嘱，別有用心的人通過被惡意暴露的一組賬戶名和密碼就可以嘗試你再其他網(wǎng)站的用戶名和密碼了暖释。

其實對于我們?nèi)粘ＴL問的網(wǎng)站，你可以按照你心中的重要程度墨吓，將不同網(wǎng)站設(shè)置不同密碼球匕。例如，對于普通論壇帖烘、個人電子郵箱亮曹、網(wǎng)絡(luò)銀行、支付寶秘症、網(wǎng)絡(luò)游戲照卦、手機密碼、各類云盤乡摹、微信役耕、網(wǎng)上購物、外賣平臺聪廉、及時通訊工具瞬痘、慕課MOOC平臺、知乎等板熊，你都可以考慮設(shè)置不同的密碼框全。

一個網(wǎng)站一個密碼，固然很好邻邮，但是很可能又記不住了竣况。分類分層管理你的賬戶密碼，就是一個好的策略了。

你可以將經(jīng)常訪問的網(wǎng)站分為3類丹泉，A類為核心服務(wù)情萤，就是與你的“錢”或者信用關(guān)聯(lián)度最大的網(wǎng)站。例如銀行賬號摹恨，163電子郵箱筋岛，QQ，支付寶晒哄，微信睁宰；B類為重要服務(wù)，丟失后將影響到你生活的便利性寝凌；例如京東柒傻、亞馬遜等網(wǎng)上購物平臺，各類云盤较木，知乎等红符。C類為普通服務(wù)，丟失后不太會影響你的正常生活伐债，例如普通論壇预侯。每個人都不太一樣，你可以自己依重要程度調(diào)整峰锁。

對于不同的網(wǎng)站區(qū)分設(shè)置復(fù)雜密碼萎馅，密碼的構(gòu)成中可以加入重要程度標志位即可。例如對于支付寶登錄密碼虹蒋，你可以設(shè)置Agpshzcccms1糜芳，其中的A就用來表示是核心服務(wù)。

這樣在拖庫事件爆發(fā)時千诬，你的信息就不至于“全軍覆沒”了耍目。

盡早設(shè)置可靠的密碼恢復(fù)問題或者自助恢復(fù)手段

現(xiàn)在大的網(wǎng)站都會提供密碼恢復(fù)的途徑。例如密碼恢復(fù)問題徐绑，設(shè)置密保郵箱，設(shè)置密碼恢復(fù)手機號等莫辨。建議你根據(jù)你的實際情況傲茄，選用一種或多種密碼恢復(fù)方式。

良好的手機及電腦使用習慣

除了上述的策略外沮榜，良好的手機及電腦使用習慣也很重要盘榨。

1、不要在不可信的網(wǎng)站注冊賬號蟆融〔菅玻或者在注冊時，使用與常用賬號名不一樣的賬戶名型酥。

2山憨、不要輕易使用“免費”WIFI查乒。有的免費WIFI，可能就是一個“黑”WIFI郁竟，通過它來上網(wǎng)玛迄，雖然你可能節(jié)省了一些流量，但是你的賬號密碼信息很可能就被人“竊聽”了棚亩。

談?wù)勩y行卡密碼

因為歷史原因蓖议，銀行卡普遍只有6位密碼，需要提醒的是讥蟆，千萬不要用自己或親人的生日來做密碼勒虾，因為太容易被人猜測到。

為什么有些口令也很弱瘸彤，但是人們還可以使用修然，例如部分銀行在為單位客戶大規(guī)模發(fā)放定期存單時，會選擇設(shè)置存折初始密碼888888钧栖。但是你要知道低零，銀行系統(tǒng)采用了其他手段例如查驗身份證信息，來確保存折不被冒領(lǐng)拯杠。

銀行卡丟失掏婶，ATM試3次就會鎖定，從而確保你的密碼不被暴力破解潭陪。

四雄妥、結(jié)語

重視你的信息，并建立符合自己規(guī)則的密碼體系依溯。當別人說“早知道”的時候老厌，你已經(jīng)做到了

關(guān)于密碼的那些事，先介紹到這里吧黎炉。

如果我的文章對您有用枝秤，您可以打賞。如果您希望轉(zhuǎn)發(fā)我的文章慷嗜，請保留作者姓名以及以下版權(quán)聲明：本作品采用知識共享署名-非商業(yè)性使用-禁止演繹 3.0 中國大陸許可協(xié)議進行許可淀弹。