創建一個安全的密碼

創建一個安全的密碼
 

對於攻擊者來說安全的密碼就好象一個隨機生成的字符串，但隨機字符串卻很難記憶。

通過一個對你來說很容易記憶的句子作為基礎來創建一個隨機字符串，相對於其他人就很難猜測。

    1. 選一個你容易記住的句子

        例如：“My son Aiden is three years old.”

    2. 將這個句子轉為密碼

        用句子中每個單詞首字母組成一個字符串，例如：“msaityo”。

    3. 為密碼添加復雜度

        在密碼中混合字母大小寫及數字，也可以采用故意拼寫錯誤的方式增加密碼復雜性。
        例如：上面的例句中可以用數字“3” 替換單詞“three”，則密碼變為“MsAi3yo”。

    4. 替換特殊字符

        將一些形似字母的符號或數字替換掉密碼中的部分字母使得密碼更為復雜。
        通過這種策略上面的密碼將變為“M$8ni3y0”。

    5. 通過Password Checker檢測密碼的強度

        Password Checker 可以在線評估密碼的強度。

    6. 密碼保護

        將密碼作為機密信息小心保護，可參考 5 tips to help keep your passwords secret。
 
安全密碼的特性
 
長度
      * 每一個加入到密碼的字符都會提高密碼的安全性。
      * 8位以上的字符是安全密碼的最低限度；14位以上字符則為最理想狀態。

復雜度
      * 密碼中字符變化越多則越難猜測。
      * 長度與不同符號的組合是最理想的密碼設置方式。
      * 使用整個鍵盤來設置密碼，不要單獨使用字母或數字。

記憶方便，猜測困難
      * 最簡單記憶密碼的方式就是將它寫下來（好腦子不如爛筆頭）。
      * 寫下密碼固然可以，但一定要保證它的安全性。

密碼設置問題
 

為了避免密碼安全性過低，應注意以下幾點：

      * 避免連續或重復字符
       “12345678”，“222222”，“abcdefg” 或者在鍵盤上鄰近的字符。

      * 避免替換看似“形似”的數字或符號
        例如：將“M1cr0$0ft” 中“i”替換為“1” 或 將“P@ssw0rd” 中“a” 替換為“@”。
        這種替換與其他方式結合使用更為有效，例如：長度、錯誤拼寫等。

      * 避免使用登錄名
        不要使用個人姓名、生日、社保號碼或類似的愛人信息。
        這類信息是攻擊者最先測試內容，並且這些信息很容易從網絡、在線簡歷或其他共享資源中獲得。

      * 避免使用任何語言的字典
        攻擊者會使用包含許多類型字典庫的破解工具快速猜測密碼，其中包括單詞拼寫、常見拼寫錯誤、亵渎言語和一些替換方式。

      * 避免所有帳號使用相同密碼
        如果該密碼使用在一台計算機或在線系統上使用，則需要考慮受該密碼保護的其他信息是否也受牽連。
        在不同系統使用不同密碼是十分關鍵的。

      * 注意密碼恢復提問
        許多網站都提供了一種“密碼”服務，通過用戶設置一些機密問題，當忘記密碼後可以通過回答機密問題來得到密碼。
        這些機密問題通常是隨機給出的，但是答案往往可以隨意的在網上得到，所以在選擇機密問題時一定要謹慎。

      * 避免使用在線存儲
        如果攻擊者發現你的密碼存儲在網上或網絡計算機中，那他們會很快得到你的所有信息。