IT生活随笔 (电池百科)

简介

密码是你网上生活的关键
密码设置的不要太简单，不要让黑客一下子就能破解。复杂的密码使得坏人们也无从下手。

以下是一篇从Get Safe Oline上翻译出来的文章，前半部分是文章的译文，末尾是我对本文所讨论的内容的一些看法。由于我自己进行了一些修改，所以有些地方和原文可能会略有不同。翻译水平有限，翻译不到位的地方还请各位见谅。

使用安全的密码

密码是你网上生活的关键

密码设置的不要太简单，不要让黑客一下子就能破解。复杂的密码使得坏人们也无从下手。

威胁：

n  如果不怀好意的人拥有了（你的）用户名和密码，那么世界上最好的安全措施也无能为力了，他们可以（使用你的密码）做任何你能做的事。

n  有些人的密码太好猜了，例如：“password”

n  另外一些人使用了太平常的密码，黑客很容易就能利用他们的软件破解这些密码，通常黑客使用的程序会尝试字典上的所有词条。

n  如果你在所有的网站都使用同一个密码，那么黑客只要破解其中一个就能进入其它的。

使用（安全系数）更强的密码

一个安全密码：

n  根本没必要是个词，可以使用字母和数字的组合，或者是特殊符号。

n  密码至少七个字母，越长的密码越不容易猜到或是被破解。

n  密码中不要包含你的用户名，真实姓名或是公司名。

n  密码可以大小写，字母，符号混用。

n  然而，你必须要注意当你出国旅行的时候，一些标点符号可能在国外的键盘上很难被输入。

n  密码需要定期的更换。

不使用（安全系数）低的密码

避免使用弱强度密码，这指的是：

n  根本不用密码。

n  用一些字典里被用烂了的平凡词。

n  用那些只需要拥有一点背景知识就能猜出来的密码，例如：最喜欢的球队，生日，爱人的名子等等。

n  最最普通的密码就是“password”，所以很明显不要使用这个密码。

n  用了好几个月也不换的密码。

看管好你的密码

n  不要向任何人泄露你的密码。

n  在别人能看到你在输入什么的情况下不要输入你的密码。

n  不同的服务使用不同的密码。特别是在登陆银行网站的时候一定要有一个独一无二的密码。

n  经常更换密码。

n  不要使用循环密码。例如：password2，passwoed3。

n  不要用笔和纸写下你的密码（以用来记忆）。取而代之，你可以用一些记忆骗术来记住它们。例如，把一些难忘的词组的每个首写字母去掉来组成你的密码，或是用数字代替字母。像是5代替s，3代替e。

n  不要通过电子邮件发送你的密码。没有哪家声誉好的公司会这样做的。

n  如果你认为某人知道你的密码，那么马上更换（你的密码）。

我的看法：

可能本文与我们的实际情况并不完全一样。比如，对于西方人来说最普通的密码是“password”，而对于我们来说也许是“123”。但是本文对于大部分普通网民来说也是非常有价值的。

密码制定的原则我认为就一句话，容易记又不容易猜。所以说设置密码的过程就是一个寻找平衡点的过程，一般来说好记就容易被别人破解，因此你就需要一个设置密码的方法。巧设密码的方法有很多，比如上文所提到的一些适合西方人的方法，我们也可以尝试一下。

关于密码这个话题如果有什么问题，欢迎大家一起交流。

译言