"失傳絕學" 計算機密碼最佳選擇與管理技巧

【賽迪網-IT技術報道】你是否曾經發現自己的郵箱出了奇怪的問題？你的QQ號碼是不是莫名其妙地被盜用過？原因是什麼呢？最主要原因的可能就是你的口令選擇和保管有問題。

一、口令及其重要性

什麼是口令？口令也就是常說的密碼，英文名字是Password。在計算機領域尤其是在網絡裡面，口令可以說是你的鑰匙。具體來說口令是讓計算機確認你的一種簡單方法。日常生活中我們能夠根據容貌、聲音和筆跡來認出一個人，但是計算機看不到我們、也聽不到，至少大部分的計算機是這樣的，所以就要口令來幫忙，口令就是計算機和你之間的一個共同秘密。計算機知道了你的用戶名，但是它還不能確定就是你。你要提供口令向計算機證明這就是你。如果你的口令被別的人得到了，就好像你所有的鑰匙都給了那個人，那後果是不堪設想的。不過，大家不要急，接著往下看，您將會告訴該怎麼做。

二、不合適的口令

我不知道你的口令是什麼樣的形式，這裡是常見的幾類不合適的口令：

（1）使用用戶名本身，如：用戶名是Lizhigang，口令還是lizhigang；

（2）用戶姓名的各種組合變化，比如用戶名是Li zhi gang，他的組合是Li_zhgang、Lzhg、lzg等，或者還會附加上常用數字和出生日期，如lzg80、lzg1980、lzg888等等；

（3）常用數字，一般是：0、1、123、12345、888、168等；

（4）常用英文單詞，特別是計算機常用詞或其簡單變化，（例如「 qwerty」或「abcdef」）等等可以在詞典中查到的單詞；

（5）指明個人信息的口令（例如生日、姓名、配偶姓名、孩子姓名、電話號碼、身份證號碼、工作證號碼、汽車牌號、汽車執照號、居住的街道名稱等）；

（6）與要替換的口令相似的新口令；

（7）被作為口令例子公佈的口令。

另外我還見過使用自己電腦的品牌用作口令的，有時候就是顯示器的品牌。這些口令是大量應用的，其實這些口令都是很不安全的，不要以為沒有人會想得到。這些口令即使是一般人猜幾次也能猜出來。至於那些稍微複雜的口令可以使用窮舉法來破解，具體說就是利用口令字典，裡面包含了可能的口令，把你的名字、電話、英文字典裡面的單詞都放在裡面，然後逐個地去實驗。

三、繞開口令字典

如果你的口令被包含在口令字典中，而且有人真想破解的話，那麼被破解只是一個時間問題。一般口令字典由如下的四類內容組成：

（1）電話號碼

包括家庭電話辦公電話和移動電話或尋呼機，根據所在地情況選擇號碼寬度或者加上區號；

（2）出生日期

分月日、年月、年月日三種，並可選擇二位或四位年份。現在上網用戶的出生年份集中在1960-1980，開戶者的年份範圍更小，一般是1960-1975。這樣字典就會更小，縮短破解時間；

（3）姓名字母

分為姓名輔音的組合（2-3位）、中文姓或英文名、中文姓+名、中文姓+ 名字輔音、中文姓+英文名，根據使用頻率來進行組合：

中文姓氏：

李、（黎）、王、張、劉、陳、楊、趙、黃、周、吳、徐、孫、胡、朱、高、何、林、郭、馬、羅、梁、宋、鄭、謝、韓、唐、馮、於、董、蕭、程、曹、袁、鄧、許、傅、沈、等等。

英文名字：

andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、 lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、 tom、等等

除此之外，有時候還加上固定前綴、常用數字和出生日期，姓名可能換位，或者中間分別插入「-」、「_」或「.」 三個常用分隔符。

（4）英文、數字

包含一個內含5萬多詞彙的英文詞典文件english.txt，另外還有常用數字，也可以設定數字範圍後生成新的數字詞典。

在生成詞典文件中，設定了詞條的大小寫格式和詞典寬度範圍，常用用戶名是3-6個字符，常用口令是3-8個字符。可見常用的不合適的口令幾乎都包含在了這個詞典中。

而且現在的口令字典越來越大，而且現在計算機的運算速度是相當快的，如果你的口令不幸很簡單的話，很快就可以被找出來。

四、選擇保險的口令

看了上面的內容，你是否感覺選擇口令裡面也是大有學問啊？那怎樣才能找到合適的密碼呢？理論上最安全的口令是完全隨機地由字母（包括大、小寫）、數字、標點符號和特殊字符組合而成的。口令裡面不應該包含你的某些容易讓人獲得的信息，也不應該是那些太常見的字詞，而且長度不能太短。現在很多的場合都要求密碼不能低於五位了。

一個好的口令應該有如下特點：

（1）至少有6個字符長度；

（2）最好包含有非字母字符，包括數字和特殊字符，如～ ! @ $ % ^ & * （ ） _ - + = [ ] 　 ： ； ' < > , . ? / 和空格；

（3）必須容易記住而不必寫下來；

（4）不用看鍵盤而能迅速鍵入，使偷看的人不能識別出鍵入的字符。

五、怎樣保管口令

選擇好了口令還要注意保管方法。有人把自家的鑰匙放在門框或者窗台上，以為只有自己知道，其實很多小偷都會去這些地方找鑰匙。保管口令也是這樣的，最好的辦法是把它記在腦子裡，而不是放在一個具體的位置。做為一個通用準則，口令不應該寫下來。寫在在記事本、留言條中的口令都可能會被別人發現。

因為合適的口令要求不能太短，又不是常見的單詞名字等。保密性好了，隨之而來的問題是不好記憶。如果實在記不住，可以寫下來，但要注意以下幾點：

（1）別把用戶名和口令寫在一起；

（2）以能記住的方式對口令進行改動，增加額外字符，改變字符順序或截短；

（3）如果必須要記錄下口令，永遠別把口令在電腦前能夠一眼看到的地方，特別是顯示器上；

（4）寫下口令的紙條要折疊起來，並放在保險櫃或更安全的地方；

結束語

好了，讀到這裡你應該對怎樣選擇口令和保管口令有了新的認識吧。希望本文能夠解決你的一些疑問，對你今後使用計算機會有所幫助。如果確實發現了自己的口令存在問題，那麼現在就修改它，這就算是本文最後補充的一條規則吧。

(