如何設(shè)置一個(gè)“完美密碼”

論壇管理

　　當(dāng)互聯(lián)網(wǎng)時(shí)代來臨，人們從未像現(xiàn)在這樣害怕自己的密碼和隱私遭到破解或盜取，那么有沒有一種可靠的密碼設(shè)置方法呢？答案是肯定的。已經(jīng)在互聯(lián)網(wǎng)安全領(lǐng)域混跡多年的專家Bruce Schneier近日向人們給出了如何設(shè)置“完美密碼”的方法，而想要讓自己的密碼難倒黑客就必須先理解破譯密碼的一些基本原理。
　　以一個(gè)10位純字母密碼為例，也許很多人都會(huì)以為黑客會(huì)運(yùn)行一個(gè)算號(hào)器然后每一位從a算到z最后得出正確的組合，但這毫無疑問是最笨的方法，效果非常差。
　　事實(shí)上，黑客通常會(huì)開發(fā)一些特殊的算號(hào)程序，這些程序擁有一些最基本的“根”字符詞典，就像英語的詞綴、詞根一樣，一般密碼都會(huì)由這些“根”字符衍生出來。
　　另一方面，為了提高破解速度，黑客還會(huì)事先向目標(biāo)用戶設(shè)備中植入一些惡意程序來收集用戶的輸入習(xí)慣和常用字符，這些信息日后會(huì)變成算號(hào)器的“參考資料”。
　　比如黑客檢測(cè)到用戶經(jīng)常輸入Emily這個(gè)名字，那么算號(hào)器便會(huì)結(jié)合“根”詞典來嘗試各種與之相關(guān)的組合，比如：Emily123、3mily、Em1ly以及Emilyisthebest，往往這樣會(huì)很快猜中“靶心”讓用戶中招。
　　因此，如果你想確保自己的賬戶安全，那么就需要設(shè)置一個(gè)違反上述邏輯的密碼。
　　對(duì)此，Bruce Schneier給出的建議是不要用單一的詞組來作為密碼主體，而是要以一個(gè)短句的變形來設(shè)計(jì)密碼，并在其中使用數(shù)字、符號(hào)等混淆信息。
　　舉例來說，如果用戶以“This little piggy went to market.”這句話為基礎(chǔ)來設(shè)計(jì)密碼，那么就可以設(shè)置成“tlpWENT2m”，這里面包含了大小寫和數(shù)字兩種混淆信息，并且前后字符之間沒有明顯的聯(lián)系，且從字面來看只有設(shè)置者才能理解其中的意思，因此一般的算號(hào)器將很難猜中。
　　另外，Bruce Schneier也再次強(qiáng)調(diào)，人們不要為所有帳戶設(shè)置相同的密碼甚至是登陸名，同時(shí)也要主動(dòng)加強(qiáng)對(duì)于密碼的管理，定時(shí)更換。

Yellow

說得有道理