怎樣更改密碼，能夠防止暴力破解？

01-03

死黨婚了，對象不幸是一職業女黑客，省略。。請問如果對方能夠暴力破解，並獲知明文密碼的情況下，經常更改密碼對男方有幫助嗎？他記性一般，比如以前是lilei1980，現在按規律陸續變成1leilei1980，2lilei1980。。。破解者是需要從頭開始，還是在原來基礎上很容易就猜到新密碼？

職業黑客，別折騰了，這種加前綴的或者後綴的方式在字典生成器的作用下也就是幾分鐘的事情。

再說了，Wi-Fi劫持、物理攻擊、社會工程、釣魚……哪個不是分分鐘的事情？一個職業黑客要是在能物理接觸而且知道目標的幾乎所有信息的情況下還拿不下來，你告訴我她是誰，我去跟她老闆談談。

密碼這個東西，從來就不是用來防職業黑客或者熟人的，不幸的是，你朋友一次遇見了以上兩個。

對付職業黑客，記住下面兩句話：涉密不上網，上網不涉密。

或者，相信對方的矜持和操守，直接把密碼交出去，也比搞對抗有出路。

我教你一個密碼策略，很簡單，婦孺皆懂.

你首先有個比較複雜的，對自己很容易記得的10左右長度的字元串

比如酷炫的一句印象很深的話的縮寫：xylx1.t 心有靈犀一點通嫌短xylx1.pass

1"t=1"g&>1"t 一寸光陰一寸金寸金難買寸光陰

0q!=nqsad，1"tokwl 無情不似多情苦，一寸還成千萬縷

xpy，zks，5zszrry小朋友張開手五隻手指人人有

i40blx+-*/No1 我是零，本領行，加減乘除我最神

aq"sr|w!=1|0愛情的對錯無關是非

i+y==2!=us我加上你兩個人卻並不等於我們

t&>d&>?4wj天大地大何處是我家

這樣有了稀有的字元串用來做密碼首先可以避免被窮舉，也避免了現實生活里的生日姓名電話親戚的人肉，一些產品註冊時要求必須有數字大小寫，所以看著辦把一些字母改成大寫。

最重要的來了，怎麼記住動態的密碼，以防某個產品被攻擊密碼泄漏引起的所有網路都要去改呢？

很簡單，根據你對某產品的印象來定下密碼的另外一部分

比如網易：wy或dl 丁磊這個可以簡單點

淘寶：tb 或者Tb或my 馬雲

百度：shit

10086:16

如果你腦子在靈活點，可以進階下：

網易：wy變成xz

淘寶：tb變成uc

百度：shit

10086:27

目標就是混淆，讓獲取到你密碼原文的人無法社工猜測到你的想法。還有更混亂的方法，這樣的已經很安全了。

所有整體就是這樣的，只要一個固定的複雜的前綴配上動態簡單的後綴就好：

網易：xylx1.passwy 或者xylx1.txz

淘寶：i40blx+-*/No1uc

百度：shitshit

你也可以放在前面，某個字母后面，穿插。看你喜好了。

這樣就好了

----附加內容分割線----

有些贊了,民科下日常生活里我們的密碼是怎麼被別人知道的.以便增強夫妻之間反偵探能力.

當我們開始註冊或登錄時,點提交前密碼是臨時存在內存里的,大多數時顯示出黑點或者星星.這時可以查看頁面元素修改下輸入框的屬性(比如chrome里右鍵輸入框位置--選擇右鍵菜單查看元素--定位到了代碼-把輸入框的password屬性改為text)就可以顯示出你的密碼字元串了. 一些瀏覽器會為了讓大家方便會保存密碼以便下次不用輸入,打開登錄頁面就自動填充了.

離開座位要注意鎖屏

提交後就會在網路里發送了.大多數網站發送的內容,簡單的說就是發包含有:"username=你設定的賬戶名password=你設定的密碼"文本. 就像你聊天時發的文本一樣. 在大家喜歡到處找wifi的習慣下,很容易出現危險.

什麼樣的危險呢? 比如: 我電腦上插了個360wifi.同事手機連我的wifi. 我電腦上啟動抓包軟體.粗略的可以看到他上什麼網站,仔細的可以找到他登錄網站時他的用戶名和密碼.你可以想像在辛巴克,kfc里很多不需要密碼的免費wifi的情況了. 還有用什麼萬能wifi之類的行為了.

重要的操作最好還是用3G,4G網路.

註冊數據發到產品那邊後,就看產品方的安全意識了. 大多數有點規模的公司都會有自己的賬戶體系.但安全各不相同,有大公司直接保存著明文.這種公司安全意識幾乎為0,所以其他方面的安全漏洞肯定只多不少.然後黑客圈子裡就會賣庫賣用戶資料了,等沒什麼價值了,然後就公開了,好玩的還會有人做出網頁讓大家搜索,比如什麼開房記錄,什麼QQ關係,幾千萬的郵箱賬戶等等,雖然分散,但是綜合利用起來搜索一個人還是有可能看出一個人之前一點經歷的...但這裡我們左右不了的,只能不相信任何一家公司做出的我們永遠不泄露用戶隱私,用戶永遠安全的口號.

----附加賬戶名，郵箱賬戶使用策略---

也很簡單，就按重要性註冊2+個郵箱，或賬戶名

比如，日常學習工作的用一個，遊戲用一個，上草榴亂七八糟小網站必須要註冊的用一個。

具體多少就看你思維縝密程度了。

工作娛樂要分開嘛，如不分開多少會有些差錯讓你造成損失，你卻不知道。比如：你用QQ郵箱去發簡歷，對方接收到後發現一封來自署名火星文還非常感情色彩的名字：喂丿你肥皂掉了，蛋碎，肆虐丶199，你親爹爹你親爸，讓HR做何感想呢。

面試官看你簡歷後很牛逼，手抖搜索下郵箱，發現建設社會主義價值觀衝突也是很可能的，因為招人、換人的成本很高。

一般我亂七八糟網站的密碼一律是123456，不用記。

總之幾個賬戶目的是加大人肉的難度。在網路上一搜，發現你非常熱情，性趣廣泛就不好了。

還用改密碼么？

換了我根本就不改。

然後故意給老婆下套釣魚。具體做法是另外建一個微信賬號，用上某日本不出名女優的頭像，然後自己和自己膩歪的聊天。

等老婆找我談話了，我就放她的片給她看。說「我小三是電影演員，不知道比你高到哪裡去了」。

你們這些技術宅不要總想著從技術角度解決問題，我這個學商務和管理的表示很痛心啊……

如果只看題目：

設計一個32位英文大小字母數字標點符號混雜無規律的組合，還是比較能記住的。

如果看了題目描述：

「結婚了」、「黑客」。。。

勸你的死黨不要設什麼密碼了，此地無銀三百兩不是么，黑客最喜歡挑戰了。

看了描述。。。

我給你說，整個密碼系統里，最大的短板不是密碼有多複雜，而是設置密碼的人。

敢不給密碼嗎？能不給嗎？

給題主貼個老笑話，拓寬下思路~

賬號借給別人用，告訴對方密碼是：3cQScbrOnly1。對方震懾了一會問我這密碼是怎麼記下來的，我只能做一代宗師狀緩緩念道：三尺秋水塵不染，天下無雙。後來被借另一個賬號，密碼是：NoTXnorC1/2(XJ+Z)，看著已然蒙圈的對方，我無奈解釋道：不染天下不染塵，半分形跡半分蹤。

題主描述的情況，先給出結論吧：經常更改密碼對男方的隱私保護有幫助。

現在幾乎所有的大網站都會有驗證碼，在3～5次密碼輸入有誤後都會要求輸驗證碼，有些網站甚至會禁止一段時間的登錄並發送安全提醒郵件。通過機器暴力破解的門檻比較高，需要解決驗證碼的識別。作為圖像識別的一個難題，不到迫不得已不會嘗試這種硬骨頭。即使是一名黑客，也不會有耐心在密碼錯了10遍以後繼續手工猜解。

那麼問題就來了，設置怎麼樣的密碼能讓自己好記而且能完全不被猜測到呢？首先，必須摒棄原先密碼中出現的組合，比如lilei，1980。其次，參考一些密碼設置的小貼士：

（1）用某句話的首字母。比如你的格言Whatever is worth doing is worth doing well.密碼設置成wiwdiwdw。

（2）對其中的個別字母進行替換，比如o替換成0，i替換成1。例如密碼為w1wdiwdw。

（3）利用鍵盤組合，要用具有自己特色的鍵盤組合，asdf，1qaz這種被用濫了的千萬就別用了，比如說拐個彎12wesd，或者畫個笑臉rydcvbh。即萌萌噠又充滿心機好么～

（4）在密碼中隨意的插入字母或數字，選擇對你有意義的字母，比如說7，那麼可以設置成w1wdiw7w。或者w1wDiwdw。

還有很有技巧可以自行百度，手敲好累……其中的核心原則就是：用統一規則記住多個不同密碼！

但是，如果他的女朋友能控制計算機，可以隨意種植一些鍵盤記錄，這樣密碼設置得再複雜都無濟於事。所以，防止計算機被植入後門木馬等又是一個話題了。

最後，題主問的是，對男方有幫助嗎？還有一個結論：對兩人的感情經營沒有幫助。活著最重要的並不是開心而是信任，有了信任才有安全感，才有舒適，才有開心等等等等。所以，防著最親近的人累不累啊？任何一個女人在感情問題上都是福爾摩斯，靠得不是技巧而是那份在乎。

祝天下有情人終成眷屬，所有的職業都只是個職業，我們都是平常人，要靠溝通和體諒解決愛人之間的事情。

用生活中一些不容易忘記的事件來加強密碼。比如：jtwmlgmtjdb!!!20160227 (今天我買了個夢特嬌的包) 。mygcdjmyxzg?zdm (沒有GCD就沒有新ZG？真的嗎) 還有諸如xzg1949.10.1cll（新中國1949.10.1成立了）。反正多用標點還有大小寫什麼的。當然，為了讓自己記住，對不同的應用用不同的密碼也是挺好的。

任何密碼生成函數的設計，都要先假設對方知道你的密碼生成方式。

比如你用類似 Nleilei1980（其中 N 是任意一位數字）的密碼，對方知道這個生成方式，那麼對方只需要在這個生成函數的十個可能結果裡面猜就好了。

再舉個例子，比如有這樣一個密碼： HdhjdIhqpY+&>17H2q ，你覺得它容易猜到嗎？但是如果猜的人知道密碼的生成方式是拋一枚硬幣，正面向上就用 HdhjdIhqpY+&>17H2q，背面向上就用 7Jsk$^O3hfk*Aldk，那麼對方只需要最多試兩次就能猜出來了對吧。

所以選一個不容易猜到的密碼兩條路：第一，不讓對方知道自己的密碼生成函數（這一點很困難）；第二，讓密碼生成函數的值域盡量大。

最後提醒一點：任何我能物理接觸的數據都是我的。所以如果不想被別人獲取數據，要在他人在物理層面沒法接觸的地方加密。

原來我一般提醒朋友們，密碼六位以上，數字和字母的組合體。現在，我需要提醒的是：

一，儘可能避免電腦感染病毒，因為大部分密碼都是木馬主動截取的。

二，密碼十二位以上，數字，字母，特殊字元，大小寫組合體為好。因為小部分密碼是暴力破解的。

三，論壇，網站，財經等各種密碼不要設定為一樣，因為小部分密碼是通過撞庫破解的。

四，瀏覽器不要保存密碼，不要使用任何密碼管理軟體管理密碼，因為瀏覽器的COOKIES較易獲得，密碼管理軟體難保沒有後門。

五，儘可能使用國外，開源的軟體，不要使用破解，所謂綠色，或免費的軟體。並不是崇洋，而是國內對軟體開發這塊監管為零，而國人又太聰明之故。

六，不要使用免費WIFI，時常關注網路安全，包括你家裡的，公司的網路，因為他們是一群在默默奉獻青春的人。

你以為這樣就可以了嗎？No,只是提高了一定的安全性而已！那怎麼樣才行呢？答:最好找個做安全的帥哥，賄賂他，調戲他，和他成為朋友，請他吃飯，請他喝茶，請他看電影，誘惑他（限女性），愛護他，疼他，嫁給他，基本上就可以了！

我「捉雞」拿到資料庫的時候發現一個現象就是：一般的MD5加密破解後有年月日的、有拼音簡稱的、用戶名和密碼相同的一般都能拿到他的郵箱、淘寶支付寶等帳號,還有就是密碼超過10位的是很少的,除了用電話號碼做密碼的（這是我一個個觀察得出來的）。題主提到的那些密碼，這種密碼只要看看你的社交網站上的個人信息就能猜到了.暴力破解一般是最後的做法，大家看到障礙都會迂迴的。其實最大的危險在於黑客就在旁邊，這樣前面的就都白說了。---我是好孩子從不越界！

用複雜的隨機密碼，比如我的知乎密碼d7eYu3U@!CDfkGNr_T，而且要一站一碼，防止因為某個網站因安全事故泄露密碼而威脅到所有賬號的安全，然後託管在LastPass（有生成功能）。

最重要是使用Yubikey的OTP做二次驗證，每次登陸都要插電腦生成一次OTP。

已經是職業黑客了，為毛還要用窮舉爆破的形式來獲取密碼。

wifi內網嗅探、中間人、釣魚什麼的效率高多了好伐。。。

給題主一個最簡單快捷的方案

直接生成隨機密碼自己都不知道的那種

使用Lastpass 或者1Password 保存密碼

每次需要輸入密碼的時候會幫你自動輸入

自己都不知道的密碼才是好密碼 - -

至於這兩個軟體的密碼，呵呵，當我沒說........

順便提一句，不要用有規則的加密方式，案例告訴我們有規則就是有破綻，有破綻就給社工師一個機會。

找本書，隨便一頁從x到y，z個字元，頁碼和範圍寫紙上

把所有的密碼改成lileiaiXXX1314，（XXX為女方名字）。

我覺得要看這個職業女黑客的水平如何了

我是一個網路工程師，假如面對一個對計算機網路原理不太明白，只會使用的人，並且我有權控制計算機和網路設備，那至少有9種方法得到密碼（不包括暴力破解，因而跟密碼強度無關）

要我說，雌性動物感情化非常嚴重

再強的密碼也不上一句話效果好：真愛就應該相信對方，尊重隱私

我家wifi密碼是qsmyhsgwlczrwh 為的就是妹子來我家問我密碼我可以和她高聲朗誦秦時明月漢時關萬里長徵人未還

用隨機想到的歌詞或詩歌的首字母，加大難度可以首尾大小寫加符號

舉例：

門前游過一群鴨 mQygu0yqy4～

兩隻黃鸝鳴翠柳 L2hlmcli0u？

今天下雨 jTxi4yu

大小寫+數字+符號這樣做可以有效的增大破解難度和破解時間長度。

另外這種加密的演算法，盡量不能被（黑客知道），也不要一個密碼通用幾個帳號，不然被破解了一個，研究出密碼規律，被各個擊破。

密碼滾鍵盤設一堆亂碼，用的時候忘記密碼，找回即可。