网络安全很重要,设置密码有学问

不论是互联网还是日常生活，我们都离不开密码设置，很多互联网用户都知道，即便是进行了密码设置，在很多时候我们也并不是那么安全。其实很多黑客之所以成功盗QQ、破解邮箱，往往就是因为我们的密码设置过于简单。如果自己设置的密码被别人猜到或破译，那么会将重要资料、个人隐私被泄露。因此如何设置一个安全的密码是与每个人都相关的一件大事。下面我们就向大家介绍如何设置密码，让你的密码更安全.

安全密码的特性

1）密码长度

每一个加入到密码的字符都会提高密码的安全性。8位以上的字符是安全密码的最低限度；14位以上字符则为最理想状态。

2）复杂度

密码中字符变化越多则越难猜测。长度与不同符号的组合是最理想的密码设置方式。使用整个键盘来设置密码，不要单独使用字母或数字。

密码设置注意问题

为了避免密码安全性过低，应注意以下几点：

1）避免连续或重复字符

例如：“12345678”“222222”“ahcdefg”或者在键盘上邻近的字符。

2）避免使用任何语言的字典

攻击者会使用包含许多类型字典库的破解工具快速猜测密码，其中包括单词拼写、常见拼写错误等一些替换方式。

3）避免所有账号使用相同密码

如果该密码使用在一台计算机或在线系统上使用，则需要考虑受该密码保护的其他信息是否也受牵连。在不同系统使用不同密码是十分关键的。

4）避免使用在线存储

如果攻击者发现你的密码存储在网上或网络计算机中，那他们会很快得到你的所有信息。

5）注意密码恢复提问

许多网站都提供了一种“密码”服务，通过用户设置一些机密问题，当忘记密码后可以通过回答机密问题来得到密码。这些机密问题通常是随机给出的，但是答案往往可以随意的在网上得到，所以在选择机密问题时一定要谨慎。

密码设置原则

1）基本原则

首要第一条便是密码不要设定为带有生日、电话号码、QQ或邮箱等与个人信息有明显联系的数据，否则你的密码即使不能人选“年度最糟糕密码排行榜”，也会被犯罪分子轻易联想到；第二，尽量为不同网站设置不同密码；第三，妥善保存密码并定期修改。不要将密码信息保存在电脑、手机中，这些设备一旦丢失，里面的密码也将失守；第四，不要将密码信息轻易透露给他人，特别是通过即时通讯工具、邮箱等。

2）低关联性

有些人设置的密码确实复杂，但是有可能存在的一种情况就是使用同一个密码，这种情况不在少数，即使是有些是搞安全的也会存在这样的情况，这样存在一种风险，就是一旦有一个密码被盗了，其他所有的全部完了。有的密码虽然不一样，但是规律却很明显，这样也是跟用同一个密码区别不大。

3）尽可能的长

一般来说，密码设置的时候都要求不短于6位。由此可见，小于6位数的密码极容易被破解。从密码破解的角度来看，最普遍的办法就是暴力破解，暴力破解的一个最典型的特征就是对可能使用到的字符进行数学排列组合，一个个进行试验，直到找出正确的密码。如果我们增加了位数，对数学排列组合了解的朋友就知道，每多增加1位，将产生多少个排列组合的机会。因此，密码设置尽可能的长是我们首先要遵守的第一条原则。哪怕多于6位使用重复的字符也增加破译的难度。

4）尽可能的陌生

有很多用户喜欢用自己的姓名、昵称、出生日期、电话号码或者其它一些使用频率比较高的单词作为密码的内容。大家都知道矛盾往往都是在内部产生的，在公司内部，这些信息往往都是大家所熟知的。这样你输入密码时，别人只要稍微注意一下就能猜出密码的内容。因此，如果你担心自己密码设置的不容易记忆，那么可以在密码前、后各加上一些只有自己知道的字符，以便产生迷惑。

5）尽可能的复杂

单纯的数字、字母，甚至重复使用一个字符，这样虽然密码位数比较长，好像很难被破解出来。其实不然，单纯的数字和字符很容易被破译。因此，我们在密码设置的时候尽包含字母、数字、各种符号，如果区分大小写的话，那么还应交替使用大小写，这样组成的密码将会安全许多。

6）从后到前的顺序

密码设置时，普通人的习惯都是从顺序较小的a、b、c、d或者1、2、3开始，这一点刚好满足了暴力破解的破解顺序，因为它们就是按照字母和数字的自然排序进行计算。因此，如果我们将密码的第一位设为“z”等排在后面的内容，这样破解的机率会少了许多。

7）方便忘记的口令

既要求密码足够的长，又要求足够的复杂，这样虽然能够防住黑客，但同样给自己的输入带来了很大的麻烦。如果时间再一长，也容易忘记，给使用带来不便。其实大可不必这样担心，在密码设置时完全可以使用自己熟悉的内容，然后在自己设置的密码最前面和最后面都固定加上某一个字符。同时可以使用多个熟悉的内容进行叠加，例如自己的昵称加上电话号码或手机号码的后三位，再如自己就读的小学名称加上姓名最后一个字母等，这类密码既是自己所熟悉的，不存在忘记的顾虑，也起到了麻痹别人的目的。

8）经常更换密码

这一点同样很重要，不管你的密码设置多么复杂，只要有足够的时间，都存在被破解的可能。因此，养成定期更换密码的习惯非常重要。在具体的操作过程中，可以遵循自己既定的规律进行更换。我们第一次使用的密码为“qqlongzhong”，第二我可以把qq放在中间变成“longqqzhong”，第三次可以把qq放在后面“longzhongqq”等更换方式。

9）不要保存密码

设置了复杂的密码，给输入带来了一定的难度，因此很多人干脆在输入密码时设为保存密码。这样以后每次进入时则不需要输入，可以直接进入。这是一种很危险的做法，随便到网上下载一个“*号查看软件”，密码的内容立刻现出原形，这样不管你多么复杂的密码也是白搭；甚至网上还有一些专门的工具软件，可以从缓存中分析出输入的各种密码，因此不仅不要设为保存密码，必要的时候还需要及时清空各类缓存和临时文件。

10）正确输入密码

密码的输入也是一项很讲究的事情。正确的输入密码主要是防止自己的电脑被中了木马，这样输入的密码将全部被记录下来。对此，我们一方面要经常检查电脑是否中了木马和病毒，另外―方面在输入密码时也增加一些技巧。例如在输入用户名和密码时，可以在输入用户名后，再随意输入其它一些字符，然后再输入密码，这样别人以为随意输的字符就是密码；先输密码，然后再输用户名；再如输入一个八位数的密码，可以先输后五位，然后一直按往向左方向键到最左侧，再输人前三位。另外还有一种通用的方法就是使用鼠标输入。切换到任意输入法，单击输入法状态条上的鼠标键，这样屏幕上即会出现一个模拟的键盘，用鼠标单击相应的字符实现输入。

举例设置

对于攻击者来说安全的密码就好像一个随机生成的字符串，但随机字符串却很难记忆。通过一个对你来说很容易记忆的句子作为基础来创建一个随机字符串，相对于其他人就很难猜测。

1）选一个你容易记住的句子

例如：“My son Aiden is three years old”

2）将这个句子转为密码

用句子中每个单词首字母组成一个字符串，例如：“msaityo”。

3）为密码添加复杂度

在密码中混合字母大小写及数字，也可以采用故意拼写错误的方式增加密码复杂性。

例如：上面的例句中可以用数字“3”替换单词“three”，则密码变为“MsAi3yo”。

4）替换特殊字符

将一些形似字母的符号或数字替换掉密码中的部分字母使得密码更为复杂。通过这种策略上面的密码将变为“M$8ni3y0。