一、尽可能的长
一般来说,设置密码的时候都要求不短于6位。由此可见,小于6位数的密码极被被破解。从密码破解的角度来看,最普遍的办法就是暴力破解,暴力破解的一个最典型的特征就是对可能使用到的字符进行数学排列组合,一个个进行试验,直到找出正确的密码。如果我们增加了位数,对数学排列组合了解的朋友就知道,每多增加1位,将产生多少个排列组合的机会。因此,密码尽可能的长是我们首先要遵守的第一条军规。哪怕多于6位使用重复的字符也增加破译的难度。
二、尽可能的陌生
有很多用户喜欢用自己的姓名、昵称、出生日期、电话号码或者其它一些使用频率比较高的单词作为密码的内容。大家都知道矛盾往往都是在内部产生的,在公司内部,这些信息往往都是大家所熟知的。这样你输入密码时,别人只要稍微注意一下就能猜出密码的内容。因此,如果你担心自己设置的密码不容易记忆,那么可以在密码前、后各加上一些只有自己知道的字符,以便产生迷惑。
三、尽可能的复杂
单纯的数字、字母,甚至重复使用一个字符,这样虽然密码位数比较长,好像很难被破解出来。其实不然,单纯的数字和字符很容易被破译。因此,我们在设置密码的时候尽包含字母、数字、各种符号,如果区分大小写的话,那么还应交替使用大小写,这样组成的密码将会安全许多。
四、从后到前的顺序
设置密码时,普通人的习惯都是从顺序较小的a、b、c、d或者1、2、3开始,这一点刚好满足了暴力破解的破解顺序,因为它们就是按照字母和数字的自然排序进行计算。因此,如果我们将密码的第一位设为z等排在后面的内容,这样破解的机率会少了许多。
五、方便忘记的口令
既要求密码足够的长,又要求足够的复杂,这样虽然能够防住黑客,但同样给自己的输入带来了很大的麻烦。如果时间再一长,也容易忘记,给使用带来不便。其实大可不必这样担心,在设置设置时完全可以使用使用自己熟悉的内容,然后在自己设置的密码最前面和最后面都固定加上某一个字符。同时可以使用多个熟悉的内容进行叠加,例如自己的昵称加上电话号码和手机号码的后三位,再如自己就读的小学名称加上姓名最后一个字母等,这类密码既是自己所熟悉的,不存在忘记的顾虑,也起到了麻痹别人的目的。
六、不要使用同一个密码
在实际的使用过程中,不可能只有一个地方需要使用密码的。邮箱、QQ、MSN、论坛……如果所有的地方都重复使用同一个密码,那么是极其危险的。因此只要破译了其中的一修正,那么所有的防范都将形同虚设。在具体设置不同的密码过程中可以增加一点灵活性,例如我正常使用的密码为longzhong,那么在用作QQ密码时可以设为qqlongzhong,在设为新浪邮箱密码时可以使用longzhongsina。
七、经常更换密码
这一点同样很重要,不管你设置多么复杂的密码,只要有足够的时间,都存在被破解的可能。因此,养成定期更换密码的习惯非常重要。在具体的操作过程中,可以遵循自己既定的规律进行更换。我们第一次使用的密码为qqlongzhong,第二我可以把qq放在中间变成longqqzhong,第三次可以把qq放在后面longzhongqq等。
八、不要保存密码
设置了复杂的密码,给输入带来了一定的难度,因此很多人干脆在输入密码时设为保存密码。这样以后每次进入时则不需要输入,可以直接进入。这是一种很危险的做法,随便到网上下载一个*号9 7 3 1 2 4 8 :