又看到網(wǎng)絡(luò)安全事件的新聞了吧？心慌不慌蹲盘？其實設(shè)置和保管好自己的密碼股毫，只需要記住這一條標(biāo)準(zhǔn)就可以了。

這條標(biāo)準(zhǔn)就是：一定要設(shè)定成自己記不住的密碼召衔。

如果你是急性子铃诬，現(xiàn)在就可以去實踐了。如果你比較喜歡問個究竟，咱們就來解釋一下趣席。

這句話看似簡單武斷兵志，實際上包括了以下3個方面的含義：

1. 密碼不能有意義；
2. 組成密碼的各部分不能有意義宣肚；
3. 一個密碼不能重復(fù)（或稍作改變）用于多個登錄想罕。

你還沒走？那就往后看看吧霉涨。還會解答“該怎么做”的問題哦按价。 :-)

密碼不能有意義

10幾年前，互聯(lián)網(wǎng)在國內(nèi)剛剛開始普及化的時候嵌纲，許多人對密碼這個事兒覺得特多余俘枫。

我不就是打算上網(wǎng)發(fā)個郵件、聊個天兒嗎逮走？為什么非得逼著我弄個密碼鸠蚪？

可是不設(shè)置密碼，人家就不讓你發(fā)郵件师溅，不讓你聊天茅信。怎么辦？那就填寫生日吧墓臭。

假設(shè)有個網(wǎng)友是1990年1月1日生人蘸鲸，那就寫”199011”, “19900101”, “900101” …… 對英語日期格式比較喜歡的可能寫成了”01011990”，或者”010190”等窿锉。

猜猜看酌摇，破解你的密碼需要多長時間？以當(dāng)時最笨的暴力破解方法嗡载，也無非是以分鐘計窑多。因為對于大部分人來說，破解其密碼只需要測試一定長度的阿拉伯?dāng)?shù)字洼滚。

更聰明的破解辦法埂息，則根本不用遍歷所有的數(shù)字，只需要把所有可能的（當(dāng)時還活著的人的）生日日期格式窮舉遥巴，就可以最終猜出你的密碼千康。

第一批網(wǎng)民里面，許多人的密碼就是這么輕易被破解掉了铲掐。

為什么會犯這種錯誤拾弃？因為設(shè)置的時候不需要動腦子啊。

羅素(Bertrand Russell)曾經(jīng)說過一句話摆霉，很有道理：

Most people would sooner die than think; in fact, they do so.

組成密碼的各部分不能有意義

這么多密碼泄露砸彬，導(dǎo)致許多網(wǎng)上的新興活動（例如電子商務(wù)颠毙、網(wǎng)上支付等）都無法正常進行了。怎么辦砂碉？網(wǎng)絡(luò)服務(wù)商只好硬著頭皮去要求用戶提高密碼長度的下限，而且不許使用單純數(shù)字或者單純字母來作為密碼了刻两！

政策出來了增蹭，用戶的對策是什么？

剛才那位出生在1990年1月1日的朋友磅摹，假設(shè)叫做小明滋迈。原先他的密碼都是數(shù)字，不符合新規(guī)定要求户誓。那么他在設(shè)定新的密碼的時候饼灿，便被迫在生日后面（或者前面）加上些字母。

什么字母最好想帝美？自己的名字唄碍彭！于是就有了[生日]+”xiaoming”（全稱），[生日]+”xm”（縮寫）, ”xiaoming”+[生日]（變化順序）等若干種組合悼潭。

為什么人們傾向于把幾個有意義的部分組合成密碼庇忌？因為人腦的工作記憶能力非常有限，只能記下來7±2的區(qū)塊舰褪。這是認知心理學(xué)家George A. Miller于1956年在《心理學(xué)評論》上公布的發(fā)現(xiàn)皆疹。

有意義、好記的東西占拍，不管多長略就，都可以算作是一個區(qū)塊兒。同樣長度的密碼晃酒，記憶區(qū)塊數(shù)量越少表牢，就越好記。好聰明哦掖疮！

從暴力破解的角度來講初茶，由于密碼長度增長、組成元素種類增加浊闪，破解難度一下子就上升了恼布。可問題是搁宾，道高一尺魔高一丈折汞，這時候攻擊者的武器也改善了。

他們擁有了一個叫做“字典”的東西盖腿。對一群人漫天撒網(wǎng)爽待，他們就可以利用“姓名”和“生日”兩個字典組合损同。由于大部分人為了記住密碼，采用的組合套路都相似鸟款，因此這樣的字典攻擊可以做到事半功倍膏燃。他們并沒有指望去破解所有人的密碼。對每一個用戶的攻擊都會在若干嘗試時間后停止何什。對許多攻擊者來說组哩，你支付寶里面的錢和土豪銀行賬戶里面的錢是沒有差別的，摟草打兔子多多益善处渣，單位時間伶贰，多破解幾個賬戶，把錢拿到手里就算成功罐栈。

一個密碼不能重復(fù)用于多個登錄

網(wǎng)上的資金流動越來越多黍衙，密碼易破解帶來的麻煩也就越來越大。于是網(wǎng)絡(luò)服務(wù)商只好繼續(xù)給用戶提要求了荠诬。這次是你設(shè)定密碼琅翻，一個聰明的程序“守門人”來決定是不是足夠復(fù)雜。不滿足一定的復(fù)雜度浅妆，你的密碼設(shè)置就通不過望迎。

許多用戶于是被逼著對密碼進行各種各樣的調(diào)整，加入了下劃線凌外、百分號等多種特殊字符辩尊，顛倒字符順序、加入大寫字母……最后康辑，網(wǎng)頁上面這個挑剔的守門人終于“龍顏大悅”——密碼強度足夠摄欲，放行！

你高興嗎疮薇？不高興胸墙！因為可費腦子了。趕緊找了張紙寫下來按咒，生怕自己忘了這么復(fù)雜的東西迟隅。

但是拿著這張紙端詳，你會覺得自己編出來這么高強度的密碼真是個創(chuàng)舉励七。這事兒你又不能跑到微博上面去曬智袭？怎么辦呢？得了掠抬，以后再遇到密碼設(shè)定吼野，我就都用它了！足夠安全两波，哈哈瞳步。

大錯特錯闷哆。

道高一尺魔高一丈，這時候攻擊者的武器又改善了单起。

人家改玩兒大數(shù)據(jù)了抱怔。

具體點兒說，叫做“撞庫”嘀倒。

從前破解密碼野蝇，是一個一個網(wǎng)站來。現(xiàn)在不是了括儒，是一堆一堆地做。破解了一個網(wǎng)站锐想，立刻去另一個網(wǎng)站上面對比用戶名帮寻，見到一樣或者類似的，就拿出已獲取的密碼碰碰運氣赠摇。隨著移動互聯(lián)網(wǎng)普及固逗，老爺子早起菜市場買菜都要打優(yōu)步，廣場舞大媽都要在微信群發(fā)紅包啊藕帜。既然每個人都有多個賬號烫罩，那不充分利用一下您那統(tǒng)一的密碼多可惜啊洽故？

所以最近傷及無辜的事兒特多贝攒。例如有人Facebook賬戶被破解了，大家質(zhì)疑Facebook安全措施不力时甚，于是Facebook股價下跌隘弊。后來發(fā)現(xiàn)真相是事主的Twitter賬戶之前被盜了，因為密碼都一樣荒适，所以Facebook也連帶攻破梨熙。Twitter被認為是罪魁禍?zhǔn)祝稍僖徽{(diào)查刀诬，發(fā)現(xiàn)其實幾年前事主的Dropbox密碼就被拿到了咽扇，Twitter也冤枉……

所以，當(dāng)你端詳寫在紙上的那個高強度密碼的時候陕壹，放棄一切的幻想吧质欲。你應(yīng)該深吸一口氣，告訴自己說帐要，“這只是個開始把敞！這樣強度的密碼，我還得寫N個（N取決于你需要登錄的網(wǎng)站及應(yīng)用數(shù)量）榨惠，更重要的是奋早，每隔一段時間（專家建議是30天之內(nèi)）盛霎，我還得更新掉原先的密碼”。

好了耽装，你明白什么是好密碼了吧愤炸？

這樣的密碼你記得住嗎？當(dāng)然記不住掉奄。

怎么辦规个？用工具啊。破解者能不斷升級自己的工具姓建，我們?yōu)槭裁床恍械郑亢玫墓ぞ呖梢詭臀覀冊O(shè)定隨機復(fù)雜密碼，加密高強度記錄保存速兔，而且有的還可以幫我們填寫用戶名和密碼墅拭。

而你，只需要記一個密碼——進入你密碼庫的主密碼——就夠了涣狗。 :-P

請上網(wǎng)自行搜索密碼管理工具谍婉，免費的和收費的都有。我這里就不介紹了镀钓，免得有廣告嫌疑穗熬。記住免費的一定要下載用的人多的，收費的一定要用價格高的丁溅。原因不解釋唤蔗。 :-P

答疑時間

有人對此很不屑——至于嗎？我就喜歡在互聯(lián)網(wǎng)叢林里面冒險唧瘾，怎么了措译？我用了那么長時間簡單密碼，不也沒事兒嗎饰序？別唬人了领虹！

從概率的角度，對大多數(shù)人來說求豫，你不這么做也未必會馬上受到損失塌衰。但是你得明白，這就如同不系安全帶開車一樣蝠嘉，未必會出啥事兒最疆，可一旦出事兒就是大事兒。

等你不幸成為了某次網(wǎng)絡(luò)安全事件中的受害者的時候蚤告，后悔恐怕有些太晚了努酸。

擠地鐵公交的時候，許多人會把包掛在胸前杜恰。很不美觀获诈，但是防盜效果好一些仍源。因為我們知道那里面有幾百塊錢和自己的手機，所以值得做舔涎。

設(shè)置門鎖的時候笼踩，許多人會多花錢買高一級別的鎖頭，其實也許只能多擋住竊賊幾分鐘亡嫌。但是我們心里會踏實一點嚎于。因為我們知道屋里有我們的各種家當(dāng)，所以值得做挟冠。

而在這么一個網(wǎng)絡(luò)化的社會于购，密碼就是我們一個個寶貴網(wǎng)上賬戶的鑰匙。這里面有我們寶貴的隱私信息知染，有的甚至真的存著真金白銀凹劾浴！把這些鑰匙都配成一樣的持舆，還用個最低級的鎖頭，你怎么就能踏實得了呢伪窖？設(shè)置好的密碼難道真的不值得做嗎逸寓？