关于设置密码的技巧分析

【摘要】无论是互联网环境下还是在现实生活中，我们每天都要和许许多多的账户密码打交道：比如电脑开机登录需要输入密码，类别繁多的网站注册或登录时需要设置账号密码，银行卡提款需要输入密码，还有无线路由器连接也需要密码……等。鉴于各种密码的频繁使用和重要性，所以密码需要同时具备两种特性：易记又难破解。笔者和所有人一样，都在为记不住自己繁多的账户密码而感到头疼。

【关键字】密码，破解，技巧

一.密码破解方式

密码破解的最常用方式就是暴力破解，它是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。暴力破解就是对可能使用到的字符进行数学排列组合，一个个进行测试，直到找出正确的密码。利用这种方法我们可以运用计算机来进行逐个推算，理论上说破解任何一个密码也都只是一个时间问题。如果用一台双核心PC破解密码。具体时间如下：

最简单的数字密码-六位，瞬间搞定，八位348分钟，十位163天；

普通大小写字母-六位，33分钟，八位62天；

数字+大小写字母-六位，一个半小时，八位253天；

数字+大小写字母+标点-六位，22小时，八位23年；

由此可知，对于我们普通人来说，考虑到容易记忆以及长度，八位数字加大小写字母密码是最安全方便的选择。

二.不安全密码类型

（1）密码和用户名相同且位数少于8位。很多人为了方便记忆，在进行用户注册时喜欢将用户名和密码设置为相同的字符，并认为越是简单的密码设置，越是猜不到，这种侥幸心理是设置密码的大忌。例如：用户名：xiaowuwu 密码：xiaowuwu，123456，9876543等等。

（2）使用手机号码、身份证等常用信息的一部分作为密码。很多人在设置密码时，喜欢直接使用手机号码，身份证号码的前六位或末六位作为密码，在现实生活中，你的这些常用信息等同于公开。所以这种做法是极其危险的。

（3）使用有规律的字符作为密码的组成部分。如姓名的拼音或拼音缩写、出生年月日、自己喜欢并常用的英文单词、相同的数字/字母/符号、连续的数字/字母、有特殊意义的数字/字母组合等。例如：wubo、xiaowu、622568、19861203、861203、888888、aaaa、++++、123456、abcdefg、3721、163、5201314等等.使用类似以上的字符组合成密码，是非常容易被他人猜出的，根本不用暴力破解就俘虏你了。

（4）使用通用密码。现代每个人都需要各式各样的网络服务，同时需要的密码也越来越多，部分人为了方便记忆，喜欢将相同类型的网络服务平台的密码设置为一个或一套，更有伸着连的网银密码和银行卡密码也是如此设置，大大降低金融资的产安全性。务必不能与自己的即时通讯软件、email、微博、论坛、网游和网购网站设置相同的密码，也不能与手机、电脑开机密码和住宅门禁系统等常用密码相近或相同。

三.安全密码设置技巧

（1）密码的位数尽可能的长。现在设置密码的时候一般都要求不少于8位。由此可见，小于8位数的密码很容易被破解。从密码破解的专业角度来看，最常用的办法就是暴力破解，如果我们增加了位数，每增加一位，将会产生更多的排列组合。破解的难度就会加大

（2）密码字符组合尽可能陌生。有很多人喜欢用自己的常用信息的字符作为密码的内容。在现实生活中，这些信息往往都是大家所熟知的。很容易就能猜出密码的内容。因此，如果你担心设置的密码不容易记忆，那么可以在密码前、后、中间各加上一些只有自己知道的字符增加其安全性。常用：“xiaowuwu”，@AxiaoSwuDwuF

（3）密码字符组合尽可能复杂。我们在设置密码的时候尽包含字母大小写、数字、各种允许的符号的话，这样的密码组合将会安全许多。比如：“p@ssw0rD”

（4）方便忘记的密码组合。要求密码组合要足够的长而复杂，但给自己的输入和记忆带来了很大的麻烦。时间再一长容易忘记，给使用带来不便。遇到这样的情况我们可以在设置时使用使用自己熟悉的内容，然后在自己设置的密码最前面和最后面都固定加上某一个字符。这类密码组合既是自己所熟悉的，不存在忘记的顾虑，也起到了麻痹别人的目的。比如：我所熟知的“p@ssw0rD”，我可以添加“p1@2s3sw0rD”

（5）不要使用相同的密码组合。在实际的使用过程中，不可能只有一个地方需要使用密码的。邮箱、QQ、MSN、论坛、博客、网银、购物平台……如果所有的地方都使用相同密码，那是极其危险的。因为只要破译了其中的一处，那么所有的口令都将形同虚设。所以在具体设置过程中我们可以增加一点灵活性，例如我正常使用的密码为p@ssw0rD，那么在用作QQ密码时可以设为qp@ssw0rDQ，在设为新浪邮箱密码时可以使用Sip@ssw0rDnA。

（6）经常更换密码。前面我们提到过不管你设置多么复杂的密码，只要有足够的时间，都存在被破解的可能。因此，养成定期更换密码的习惯非常重要。在具体的操作过程中，可以遵循自己既定的规律进行更换。我们第一次使用的密码为ssxiaowuwu，第二我可以把ss放在中间变成xiaowuqqwu，第三次可以把ss放在后面xiaowuwuss等。

（7）不要保存密码在电脑上。设置了复杂的密码，但也给输入和记忆带来了一定的难度，因此很多人干脆把密码保存在浏览器里。每次登陆时就可以不输入密码，直接进入。这是一种很危险的做法，还需要及时清空各类缓存和临时文件。

很多人还习惯把密码存在电脑的硬盘，u盘上或者写在纸质笔记本、书籍上等，如果这些东西掉了，或者别人家翻看，那么你的密码设置再复杂也白搭。

（8）改变输入的方式。有时候我们可以利用密码的输入在规避木马的信息窃取。我们一方面要经常检查电脑是否中了木马（键盘记录器）或病毒，另外一方面在输入密码时也要使用一些技巧。例如在输入用户名和密码时，可以在输入用户名后，再随意输入一些字符删掉，然后再输入密码，键盘记录器是按时间先后顺序依次记录的，即使他拿到信息也不知道哪些字符是用户名哪些是密码。先输入密码，先输如后几位，再输入前几位，或者交叉输入。然后再输用户名；另外还有一种通用的方法就是使用屏幕键盘输入也可避免木马的键盘记录器。

四.结论。无论我们设置多复杂的密码，也没有绝对安全，因为获取密码的方法有很多种.因此在了解密码设置的技巧性的同时，需要更多地去了解安全信息，增强自我的安全防范意识，只有这样才能尽可能的避免事故的发生。