选取密码时的10要10不要

我们几乎每天都要和密码打交道,BBS密码、银行密码、手机密码…密码为我们提供了一道保护屏障。但很多人并没有意识到设置复杂密码的重要性,往往用生日或其它易于猜解的密码。月光博客写了一些密码保护措施,但有些方法对于普通网民来说有点“太概念”了。本文结合Security Stats的密码选取技巧讨论在选取密码时哪些要做哪些不要做,并介绍一些选取密码的技巧。

I Enter your password

(图片来源:absnews.com

十要:

1、要使用混合大小写的密码。

2、要使用混有字母、数字、符号的密码。

3、要将大写字母贯穿于整个密码串。而不是只在开头或结尾。

4、要将符号贯穿于整个密码串。同样也不是只在开头和结尾。

5、要用8位以上的密码。

6、要使密码从表面上看起来是随机的。

7、要使用能快速输入的密码(意思是盲打即可输入,不需看着键盘输入,这样能防止从旁窥看)。

8、要经常更换密码(尤其是网络服务的密码)。

9、要用不同帐号注册不同服务。

10、要设置复杂的密码提示问题和答案。

十不要:

1、不要在密码里直接夹杂你或其他人的名字。

2、不要用任何书籍上提到的密码作为密码。

3、不要在密码里直接夹杂单词或拼音或其它有意义的字符串。

4、不要在密码里夹杂个人信息,比如宠物名字、驾驶证、电话号码、街道名称、学号等等。这些都是容易被猜测的。

5、不要用只有数字的密码。

6、不要用时间日期作为密码,包括自己的生日。

7、不要从以键盘的键位顺序作为密码,例如asdfghjkl。

8、不要将上述提到的“不要”逆序输出作为密码。

9、不要将密码记录在任何地方。

10、不要和别人共用一个帐户(有时不是担心对方盗取信息,而是对方被第三方盗取)。

11、不要告诉任何人你的密码。(这个是后来加上的)

下面是一些选取密码的小技巧:

1、使用一首歌或其它内容的名字的首个字母(拼音)、并随机大小写、夹杂符号作为密码。例如“很黄很暴力,很傻很天真!”,密码可选取为”HhhBL,hshtZ!”

2、使用一些随机密码生成器产生随机密码。

3、如果你非要用单词或拼音作为密码,最好在连个单词之间加上符号。例如zhen#wu*Liao

如果你不知道你密码是否足够强大,可用用下面这两个在线服务进行测试:

1、Microsoft Password Checker

2、JavaScript Password Strength Meter

除了在选取密码时注意10要10不要之外,还要做足安全措施,因为我们知道,在中国上网,有很多事情是需要注意的

30 条评论

  1. 2008 年 3 月 12 日 下午 12:27

    总结了挺好的。。。

  2. 2008 年 3 月 12 日 下午 1:21

    这些都做到不被累死,也得烦死

  3. overwhelming
    2008 年 3 月 12 日 下午 5:00

    月光好像说到,不要把密码专门记在某个本子上。不过对于我本人这种“大脑子”来说,不找个地方记上肯定记不住啊(我现在的几个密码基本符合了“十不要”中的几条,即使这样我还是经常忘),个人以为觉得博主应该继续讲解一下,记不住的密码怎么办,专门找个文本存起来,然后再给这个文本加密吗?

  4. 2008 年 3 月 12 日 下午 5:27

    @雀巢:呵呵,安全第一。

    @overwhelming:加密文本不就又需记住一个新密码了吗?
    事实上有些软件,例如keypass,可以在本地保存你的所有网络密码,你需要记住的只是keypass的密码。
    但你敢相信这个软件吗?万一你一不小心泄露keypass密码,你的所有密码都会被泄露了。
    对我来说,除了自己的大脑之外,什么都不用来保存密码。

  5. 2008 年 3 月 12 日 下午 7:30

    最好选取密码的方式,就是不要密码!

  6. cuny
    2008 年 3 月 12 日 下午 9:27

    支持下雀巢!

  7. 2008 年 3 月 12 日 下午 10:03

    很好,顶一下!

  8. 天才
    2008 年 3 月 12 日 下午 11:43

    天啊,居然在微软那里拿了个BEST回来。不过那是我用在PGP上的,而我网络上的大部分都是弱。

  9. 棉花团
    2008 年 3 月 13 日 上午 9:18

    很 好

  10. 2008 年 3 月 13 日 下午 12:22

    那也需要超强的记忆能力~

  11. 2008 年 3 月 14 日 上午 9:11

    经典总结!!!呵呵
    很多人的机器连密码都没有,太容易攻破了

  12. 2008 年 3 月 14 日 下午 3:22

    Password!Password!Password!…我的脑袋都被密码塞满了…

  13. 2008 年 3 月 19 日 上午 9:44

    我就说这些

  14. Rey
    2008 年 3 月 23 日 上午 7:53

    使用keepass的无聊人士飘过- –

  15. 2008 年 3 月 24 日 下午 10:01

    写的不错 赞一个

  16. 2008 年 7 月 19 日 下午 11:16

    要破解就有办法。

  17. 2008 年 7 月 19 日 下午 11:17

    我留言怎么不显示呀???

  18. 2008 年 8 月 9 日 下午 10:28

    很好,不错,希望继续……

  19. 2008 年 12 月 22 日 下午 8:45

    总结得不错,实现也很有难度,哈哈。补充一点:不同安全级别的账户,使用不同的密码,特别重要的帐号,使用超复杂密码。

  20. 2009 年 2 月 25 日 上午 10:24

    说的不错啊

  21. ling
    2009 年 4 月 26 日 上午 10:31

    请问:手机密码,怎么解开?

  22. 2009 年 7 月 23 日 下午 3:13

    学习下! 谨慎设置密码

  23. sherry
    2010 年 1 月 10 日 下午 1:51

    这种使用密码确实够安全了,可是这么复杂,万一连自己都忘记了,怎么办啊!不是要经常改密码吗?

  24. 雪若现
    2010 年 1 月 11 日 下午 4:33

    很有道理啊

  25. 2010 年 1 月 13 日 下午 9:52

    谢谢了

  26. 2010 年 1 月 28 日 下午 5:09

    哈哈 谨记以上技巧

发表评论

电子邮件地址不会被公开。 必填项已用*标注