如何設置高強度的密碼 ？

本期節目音頻版： 第02期：如何設置一個不易破解的密碼？

我小時候喜歡看各種神話武俠劇，在劇中經常出現這樣的場景，每個重要角色都有個標配的武器，一個武器只能由專屬的一人使用，像孫悟空的如意金箍棒是孫悟空他自己的標配，還有很多人劍合一的劇情不生枚舉，東方智慧博大精深，給它冠以一個名字叫做「天人合一」。 相比之下，西方神話就大有這樣的理念。阿拉丁神燈誰獲得就聽誰的話，芝麻開門的密碼誰都能用。

我說這些跟這期節目要講的保密保存有毛關係啊？ 哎，還真有。密碼使我們的私有物品嗎，千萬不能與他人共享，

並且，這是密碼啊，密碼代表著訪問權，不能將這種權利授予不相關的人。

目前我們絕大部分情況是，我們手邊這個冷冰冰的機器，我們這個神燈，不認識我是就是他的主人阿拉丁，只要是能獲得這個神燈，誰都有權利操縱他。 達不到人和密碼合一的情況。

現在很多廠商也意識到了這一點，這次西方人後發先至啊，開始將生產的設備與人體的生物特徵結合起來，達到人和密碼可以唯一兼容的地步。 你看，急於這樣的考慮，iphone 做出了指紋識別的實體按鍵，這樣我們的手機就可以知道我是手機的唯一主人了嘛，聽說法傷發布的surface book要支持虹膜識別。

這裡多說一點，iphone的指紋識別技術，提取了手指的表皮層的指紋和真皮層的指紋兩層指紋的特徵碼，蘋果用心良苦，這樣就更安全了，如果有人故意從你使用過的杯子上提取手指的指紋，他獲取到只是你表皮層的指紋特徵碼還是不能解開手機。

但是，咱們平時大部分生活都是在瀏覽器端，或電腦端進行輸入密碼的，目前的技術還不能實現。所以我們在輸入密碼時，又回到了原始社會。

我記得在吳漢卿老師的《白帽子將web安全》一書中提到，「互聯網本身是安全的，自從有了研究互聯網的人，互聯網就變得不安全了」。現在各種黑帽黑客在售賣我們的密碼信息，這是一個很龐大的黑色產業鏈。 所以我們要像珍視自己的節操一樣珍惜自己密碼。

設密碼的方法

我記得上一任公司一位安全領域的專家說過，20位以上是安全的，及時都是數字也是比較安全的，但是很多網站不支持這麼大的長度限制，另外這樣自己記憶密碼也是個問題。

孫悟空的金箍棒在重量上就屏蔽了很多人，所以我們設置密碼也要設置一些障礙，屏蔽那些惡意人士猜中我們的密碼。

設置密碼，各有各的方法，千差萬別，參差多樣性一定是好事。

下面我簡單結合自己的經驗和網上匯總的一下信息簡單聊一下設置密碼的方法，當然，統一不見得是一件好事，這些都是啟發性的，還需要大家根據自己情況設置一個高強度，並且容易記住的密碼。

2011年，csdn遭暴庫，600多萬密碼泄露，我們可以得知，程序員是怎麼給自己設定密碼的，其中一個非常搞笑 ppnn13%dkstFeb.1st 娉娉裊裊十三餘，豆蔻梢頭二月初

- 先說他的位數

我建議使用12位以上的數字，字母和各種符號的組合，作為自己的密碼。這裡注意一點啊，密碼不要包含用戶名、真實姓名或公司名稱

- 聯想記憶 - 吃貨

h 黃燜雞米飯

- 程序員

a~z taobao terminal 都給他編號

京東 Java

- 字母替換的方法。 weibo：235 14

• 字母變換
  s $
  o 0
  l 1
  i 1
  b 8
  9 g
  i love dog --- 110ved09
• 筆畫運算方法
• 鍵盤錯位法
  我們才開始學習鍵盤打字的時候，對打字鍵位有一定了解，一般把左手食指放在F鍵上，右手支持放在J鍵上，我們可以在設置密碼的時候稍稍錯開一個鍵位，比如整體上移一個鍵位，將左手食指放在R鍵上，右手食指放在U鍵上，然後輸入一個我們正常鍵位時的密碼，這樣就相當於雙重加密了，我試過幾次，效果非常棒。
• 摩斯密碼
• 14位以上的密碼都是安全的
  保護密碼的方法
  當然，攻城容易守城難，設置好了密碼之後，保護我們的密碼不被外泄也是很重要的一個環節。
• 一個賬戶一個密碼
• 按類型分級，支付類型，聊天軟體，論壇，小網站。小網站要說一點，你不能確定它是不是用的明文加密，或者沒有簡單的md5就存到資料庫當中了，我們沒法確定網站的運維人員會不會搞鬼，人是最不穩定的因素。所以我們在輸密碼時一定要留個心眼兒。
• 一兩個月更換自己的密碼
• 開啟兩步驗證
• 使用密碼管理工具，keychain，1Password ，lastpass，
• 使用密碼管理工具生成
• 升級你的瀏覽器
• 一個密碼改變了我的人生 一個密碼改變了我的人生

密碼強度檢測網站 https://howsecureismypassword.net/密碼強度檢測 微軟： http://www.microsoft.com/zh-cn/security/pc-security/password-checker.aspx

推薦閱讀：