你的密碼被盜過嗎？幾招教你建立安全的密碼

許多人都有過網絡密碼被盜的經曆，而防範意識不強是造成密碼被盜的主要原因之一，有些人使用數字串“12345678”作為密碼，還有些人使用密碼的英文單詞“password”作為密碼。實際上，即使對“password”做一些的變動，比如寫“p@ssw0rd”，仍然不是安全的密碼。

黑客們使用的暴力破解軟體每秒鐘可以嘗試800萬個密碼，如何你的密碼過于簡單，破解它是分分鐘的事。就在本周三，職業社交網站linkedin一億多使用者的密碼被黑客拿到網上出售。

那麼，如何保證網絡賬号的安全呢？首先，檢查一下自己的密碼是否強度太低，第二，為每個網站建立容易記住且不一樣的密碼。即使某個網站使用者密碼遭大面積洩露，也不會殃及其他網站。

檢查已有密碼

使用一個簡單的詞語作為主密碼是非常不安全的。“字典攻擊”能以極快的速度逐一嘗試一種語言中所有詞語，是以暴力破解也被稱為“窮舉法”。黑客們會把盜來的數千萬個密碼放到暗網上分享或者出售，然後這些密碼會被添加到已有的密碼破解字典。簡單的詞語通常會第一步被暴力破解。

就拿“saxophone”作為例子，如果把它作為密碼，用英文字典破解隻需一會兒的功夫，即使開頭字母用大寫（saxophone）也不會增加太大的破解難度。甚至把裡面在字母換成數字，變成“sax0ph0ne”，也不能算安全的密碼，黑客可以在一兩小時内破解這種密碼。然而，增加一個數字會起到很大的作用，破解軟體可能需要四天才能破解“saxophone1”。

另外需要強調的一點是，永遠不要在網上測試實際密碼的強度。

使用長密碼

網絡安全專家認為，一個安全的密碼至少是在12到14個字元以上。14個字元的密碼需要猜測811萬億次才能破解，長度才能保證安全，而不是複雜度。相比之下，8位的密碼隻需要幾個小時就能破解。

但是，很少有人會使用12位以上的密碼。這可以了解：長密碼很難記住，輸入也麻煩。但這個問題其實很好解決，照着下面的步驟做，你一定能建立出自己的安全密碼。

用句子做密碼

“saxophone ”可能會很快被破解，但是如果改成“iplaythesaxophone”（我吹薩克斯），可能需要兩年的時間來破解。再加長一點變成“everydayiplaythesaxophone”（我每天吹薩克斯），則需要幾十億年的時間來破解。不懂英語的話，把中文拼音也能起到一樣的效果，比如“womeitianyanzousakesi”。

為了好記，你可以使用電影台詞、古詩或者兒歌裡的句子做密碼。也許你還可以更換其中的一個詞。總而言之，句子比随機的一串字元好記得多。

在不同網站上使用同一個密碼的不同版本

通常的建議是為你登入的每一個網站建立不同的密碼。

從長久來看，在你所登入的網站中，可能有一天會有某個網站的密碼資料庫被黑客攻破，比如幾年前的csdn密碼洩露事件，或者你遭受釣魚攻擊，洩露了某個網站的賬戶密碼。如果你使用同樣的郵箱和密碼注冊所有網站，其他網站的賬戶密碼也就同時洩露了。

但是對大多數人來說，要記住一大堆密碼是件很困難的事，即使記住這些密碼，也有可能會忘記哪個密碼是哪個網站的。

解決的辦法是給每個網站的密碼加上“标簽”，比如“everydayiplaythesaxophone@qq”。如果再把其中的一些字母改成數字或者符号，那就更安全了。這樣的密碼簡單易記，而且，如果一個網站的密碼洩露了，黑客不能用來登入你的其他網站賬戶。

小心使用特殊字元

許多人喜歡把“a”換成“@”，把“o”換成“0”，那樣，“saxophone”就變成了“s@x0ph0ne”。問題是，黑客知道有人使用了這種方法，會相應地改變破解方式，破解“s@x0ph0ne”隻需不到一個小時。一個著名的例子是，荷蘭安全證書提供商niginotar員工使用“production/administrator”（産品管理者）作為使用者名，使用“pr0d@dm1n”作為密碼，這個密碼被一名21歲的伊朗學生猜到，最終導緻這家公司破産。

保持“數字衛生”

不要使用你的狗或者貓的名字或者名字變體作為你的密碼，然後還在社交網站上曬它們的照片，叫出它們的名字。進階可持續性威脅（atp）小組會搜遍網際網路尋找個人資訊，并用于攻擊銀行賬戶。避免使用跟家庭成員和寵物名字或者以往住址有關的密碼。

使用密碼管理軟體

這些軟體，比如lastpass，提供了浏覽器插件，在你第一次輸入某個網站的賬号密碼時，它會幫你将密碼儲存到其伺服器中，這樣可以免除你每次登陸都要重新輸入賬号密碼的煩惱。當你輸入弱密碼時，它還會提醒你更換成強密碼。這些軟體還能為你生成強密碼。

不過，也有一些對這些軟體感到不放心。如果軟體賬号的主密碼被盜了呢？這樣所有其他網站的賬戶和密碼都洩露了。

把密碼寫在紙上

如果建立了一個很長的密碼，但是擔心會忘記，你可以把它寫在紙上，并放到家裡安全的地方，比如鎖在抽屜裡。這樣要比儲存在電腦上安全得多。

本文轉自d1net（轉載）