ChoosingSecurePassword
来自Ubuntu中文
跳到导航跳到搜索
安全密码
选择一个安全的密码即是制造一串不太可能出现的字符数字组合。你的密码越晦涩,它就越难被别人破解。
选择方法
- 不要使用反映个人特征的字词
- 可以混合字母、数字、符号,并利用密码大小写敏感的特性(不过混合大小写会容易把自己弄混,应谨慎采用)。这种混合方式被称为”伪随机字符数字组合法“;利用这一方法,密码遭到破解就几乎是不可能的事情。(比如用”pAsS34%(6*2woRd“来代替”password“等等,谁破解得了?)
- 找一个好的记忆方法。一种好方式是选取一句你能够记住的话,将句中各个单词的首字母(汉语拼音的首字母也行)组成密码。比如,"I have 2 dogs called Rover and Fido"生成密码"Ih2dcRaF";"Ubuntu,人类的共同财富"生成密码"U,rldgtcf"
- 努力记住密码,尽力避免笔头记录。心怀不轨的人会很容易找到你写着密码的纸片。
- 越长越好。不要使用短于6到8个字符的密码。否则暴力破解软件能在可以接受的时间内把密码推算出来。
- 不要到处用同一个密码。一旦有人找出了这个密码,他们将能够访问一切。在最低限度上,应该为敏感场合(如网上银行事务等)选取一个密码,而其它地方(如QQ,email)用另一个密码。下面是一个例子:
- 我们假设你有5个email账号,3个操作系统密码,3个银行账户(每个包括用户名,密码,安全pin码),10个论坛账号或通行证,1部手机(需使用2到4个pin码)。(如果你是程序员或数据库管理员,把总数再乘3 ^_^)。你打算为上面的各种账号分别选择密码。想记住、分清20个毫无意义的字符序列?不抓狂才怪!。要是你把形成密码的句子与各个场合联系起来,那就会容易很多──比如对于银行账户,你可以用”我真他妈的想一天赚十万“这样的句子来组成密码"wztmdx1tz10w",对于email账号,”给Ubuntu中文社区发封邮件“(”gUzh_CNsqffyj)也是一个不错的选择。
- 利用密码管理器(Password Manager)。它是一个把存储着你的密码的文件加密保存管理的工具。你只需一个密码来打开这个加密文件。一旦运行该工具打开了加密文件,你甚至不用回想使用的是哪个密码串,只要点击“复制密码”,然后粘贴到浏览器里(或其它需要密码的应用程序里),搞定。找一个属于自由软件或开源的密码管理器,你就不用为每一个新版本花钱了,假如你够牛你还可以搞搞源码弄出一个你的版本来。找一个不需要安装进你的系统的也不错(把可执行程序拷过去就能够运行的,不管是什么文件夹,什么PC,什么存储介质:CD-ROM,硬盘,U盘)。PIN (http://www.mirekw.com/winfreeware/pins.html) 是win32平台的一个例子。ubuntu默认安装有密码管理器,就不用我们操心了。
提示
忠告
- 不要把你的密码告诉任何人。有人可能会偷听到密码,或者你告知密码的那个人会无法管住自己的口。
- 不要使用本页面所提供的密码例子,因为它们可能已经广为流传,而且容易找到。