本文與愛(ài)情無(wú)關(guān)，關(guān)心的是怎樣設(shè)置既方便又安全、既好記又難猜的密碼。

密碼與口令

什么是密碼？根據(jù)《辭?！返慕忉?，密碼是“按特定法則編成，用以對(duì)通信雙方的信息進(jìn)行秘密變換的符號(hào)”。換句話說(shuō)，密碼是隱蔽了真實(shí)內(nèi)容的符號(hào)序列。是把普通的文字信息通過(guò)一種變換手段，變?yōu)槌ㄐ烹p方以外其他人都不能讀懂的信息編碼，這種獨(dú)特的信息編碼就是密碼。從這個(gè)意義上來(lái)說(shuō)，我們使用的計(jì)算機(jī)登陸密碼、網(wǎng)絡(luò)游戲密碼、銀行卡密碼，甚至開(kāi)啟保險(xiǎn)箱使用的密碼都不是真正意義上的密碼，而只是一種特定的文字口令。

據(jù)史料記載，密碼最早起源于希臘。公元前404年，斯巴達(dá)國(guó)（今希臘）北路軍司令萊山德占領(lǐng)雅典后，本國(guó)的信使趕到，獻(xiàn)上了一條皮帶；皮帶上的神秘文字，通報(bào)了敵軍欲斷其歸路的企圖。萊山德當(dāng)機(jī)立斷，立即率師輕裝出發(fā)，脫離了險(xiǎn)境。到了公元４世紀(jì)，希臘出現(xiàn)了隱蔽書(shū)信內(nèi)容的初級(jí)密碼。公元８世紀(jì)古羅馬教徒為傳播新教，創(chuàng)造了“圣經(jīng)密碼”。中世紀(jì)末葉，西班牙的平民百姓與貴族階級(jí)的青年男女之間，為了沖破封建制度對(duì)自由戀愛(ài)的束縛，不得不采取種種秘密通信的形式，從而導(dǎo)致了各種原始密碼的產(chǎn)生。到了20世紀(jì)，由于戰(zhàn)爭(zhēng)的需要，出現(xiàn)了無(wú)線電密碼通信。在中國(guó)的抗日戰(zhàn)爭(zhēng)中，日寇對(duì)重慶實(shí)施狂轟濫炸，此時(shí)能否破解潛伏在重慶的特務(wù)、漢奸與日軍之間的通信密碼，事關(guān)成千上萬(wàn)人的生死。

年度最爛密碼

銀行卡、手機(jī)卡、電子郵箱、QQ聊天、發(fā)微博、上論壇、網(wǎng)上購(gòu)物使用支付寶……如今這年頭誰(shuí)沒(méi)有幾個(gè)密碼？但你有沒(méi)有想過(guò)，自己設(shè)置的密碼可靠嗎？2011年歲末，國(guó)內(nèi)外多家著名網(wǎng)站發(fā)生了大規(guī)模的賬戶、密碼被盜，用戶信息被泄漏的事件。此類事件之所以不斷發(fā)生，除了網(wǎng)站本身存在安全漏洞，用戶自己也有一定責(zé)任；不少人設(shè)置的密碼實(shí)在太簡(jiǎn)單了，即使不泄露也很容易被人猜出來(lái)。例如，在國(guó)內(nèi)某網(wǎng)站高達(dá)640萬(wàn)個(gè)賬戶信息被曝光后，有人做了統(tǒng)計(jì)，發(fā)現(xiàn)竟然有23.5萬(wàn)人在使用“123456789”作為自己的密碼，簡(jiǎn)直令人難以置信。

隨著密碼安全成了新聞熱點(diǎn)，先是一家國(guó)外的網(wǎng)絡(luò)安全公司，發(fā)布了針對(duì)英語(yǔ)人群的年度最爛、最易被盜取的25個(gè)“弱密碼”；緊接著2011年的中國(guó)年度“弱密碼”排行榜也出爐了。其中“5201314”（“我愛(ài)你一生一世”）“榮登”榜首，成了最具中國(guó)特色的最爛密碼。榜上有名的，除了全球網(wǎng)民通用的abc123、iloveyou、password以及由鍵盤上位置相鄰的字母組成的qwerty、qazwsx等，還有國(guó)人喜歡的所謂吉祥數(shù)字888888、666666等。

“萬(wàn)能鑰匙”不靠譜

事實(shí)上，我們中的許多人還喜歡用自己或親友的生日作為密碼，用自己姓名的漢語(yǔ)拼音作為密碼，甚至還有直接用手機(jī)號(hào)碼、家庭電話號(hào)碼作為密碼的。其實(shí)這些密碼都是黑客重點(diǎn)關(guān)注的對(duì)象，非常容易被識(shí)破，是典型的“弱密碼”。

我們中的許多人都有過(guò)忘了密碼的煩惱。有人為了省事，就用一個(gè)密碼，綁定了自己所有的賬戶。其實(shí)這是一種很愚蠢很危險(xiǎn)的行為。俗話說(shuō)“一把鑰匙開(kāi)一把鎖”，有誰(shuí)會(huì)希望自己的自行車鑰匙還能打開(kāi)自己家的房門、旅行用的行李箱，甚至父親的小汽車呢？因?yàn)檎l(shuí)都知道，這把“萬(wàn)能鑰匙”一旦丟失，損失將是慘重的。密碼也是如此，如果你的所有賬戶綁定的是同一個(gè)密碼，一旦被黑客攻破，你所遭受的損失很可能比丟了一個(gè)錢包嚴(yán)重得多。因此，為你的每一個(gè)賬戶單獨(dú)設(shè)置一個(gè)密碼，是保證密碼安全的最基本的措施。

黑客如何破解密碼

你可能會(huì)問(wèn)，我的密碼沒(méi)告訴過(guò)任何人，黑客是怎樣破解的呢？信不信由你，黑客只需利用簡(jiǎn)單的密碼心理學(xué)知識(shí)，就可以達(dá)到很高的破解成功率。例如，對(duì)中國(guó)人來(lái)說(shuō)，一般都沒(méi)有為自己取一個(gè)英文名字的習(xí)慣，所以自己姓名的漢語(yǔ)拼音就被很多人用來(lái)當(dāng)做密碼。數(shù)字也是國(guó)人喜歡用的，尤其是那些所謂的吉祥數(shù)字。許多老人領(lǐng)取退休金的銀行卡，其密碼都是當(dāng)初開(kāi)戶時(shí)銀行為他代設(shè)的999999。如果你勸他為了安全一定要更改此密碼，那么大多數(shù)人一定會(huì)以自己的生日來(lái)取而代之。因?yàn)樗麄兣聞e的數(shù)字日子一長(zhǎng)會(huì)忘了，而自己的生日是忘不了的。所以，經(jīng)常有人把銀行存折和身份證放在一起丟了，結(jié)果盜賊用他的生日作為密碼，取走了卡中所有的錢。

還有的人先用自己姓名的拼音縮寫，例如xzy，注冊(cè)一個(gè)郵箱；結(jié)果被告知已經(jīng)有人注冊(cè)了，于是他就在xzy后面加上了自己的生日880808，成功注冊(cè)了一個(gè)郵箱：xyz880808@163.com。黑客一看，就用880808或xyz880808作為密碼嘗試進(jìn)入，結(jié)果真的就成功了。這是因?yàn)橛性S多人為了方便記憶，經(jīng)常用它們作為賬戶的密碼。

黑客根據(jù)他們掌握的用戶設(shè)置密碼的習(xí)慣，編寫了各種版本的“密碼詞典”，有了這些詞典，就可以大大提高破解密碼的效率。例如，你可以從網(wǎng)上下載一本含有10，000個(gè)常見(jiàn)密碼的詞典，作者聲稱 99.8%的用戶使用的都是這本詞典中的密碼。

密碼的長(zhǎng)度是關(guān)鍵

人們總以為越復(fù)雜的密碼越安全，因?yàn)槊艽a越復(fù)雜別人就越難猜到。其實(shí)，暫且不說(shuō)復(fù)雜的密碼會(huì)增加你自己的記憶難度，那些在你看來(lái)已經(jīng)夠復(fù)雜的密碼，黑客利用計(jì)算機(jī)很輕松地就能破解出來(lái)。那么保證密碼安全的關(guān)鍵到底是什么呢？回答是：密碼的長(zhǎng)度。

有一位美國(guó)作家在他的小說(shuō)《數(shù)字城堡》中設(shè)想，美國(guó)政府為了破解所有恐怖組織的密碼以挫敗其陰謀，斥巨資建造了一臺(tái)可以破解一切密碼的“萬(wàn)能解密機(jī)”。實(shí)際上，以人類目前的科技實(shí)力，打造一臺(tái)這樣的萬(wàn)能解密機(jī)，還只是遙遠(yuǎn)的夢(mèng)想。由于可以用來(lái)當(dāng)密碼使用的字符共有95個(gè)：26個(gè)小寫字母、26個(gè)大寫字母、10個(gè)數(shù)和33個(gè)標(biāo)點(diǎn)符號(hào)。假設(shè)一個(gè)熟練的黑客利用計(jì)算機(jī)每秒能夠生成1萬(wàn)億個(gè)密碼組合，那么，他將耗費(fèi)180年才能破解一個(gè)有11個(gè)字符的密碼。如果你使用的密碼有12個(gè)字符，以目前的技術(shù)水平，黑客得耗費(fèi)17134年才能破解。即使黑客擁有一臺(tái)比目前世界上速度最快的計(jì)算機(jī)還要快得多的計(jì)算機(jī)，如果要破解一個(gè)有16個(gè)字符的密碼，其耗費(fèi)的時(shí)間有可能要超過(guò)太陽(yáng)從誕生到現(xiàn)在所經(jīng)歷的時(shí)間。

即便如此，16位是否就是密碼長(zhǎng)度的極限呢？顯然不是，隨著計(jì)算機(jī)性能和黑客技術(shù)的不斷提高，重要的密碼長(zhǎng)度必須越來(lái)越長(zhǎng)。但是，密碼越長(zhǎng)就越不容易記住。因此，綜合考慮安全、方便等因素，專家們一致認(rèn)為，個(gè)人使用的密碼，12個(gè)字符的長(zhǎng)度較為合適。

如何改造弱密碼

怎樣為自己設(shè)置既方便又安全、既好記又難猜的密碼呢？一般來(lái)說(shuō)，登陸無(wú)關(guān)緊要的網(wǎng)站，可以用簡(jiǎn)單的密碼。對(duì)那些涉及個(gè)人和親友信息，但不涉及財(cái)產(chǎn)的社交網(wǎng)站，應(yīng)該設(shè)置一個(gè)至少有8個(gè)字符的密碼，用數(shù)字、字母和符號(hào)構(gòu)造得復(fù)雜一些。對(duì)于與個(gè)人財(cái)產(chǎn)密切相關(guān)的網(wǎng)站，不僅要使用有12個(gè)字符的更復(fù)雜的密碼，還要記得定期更換密碼。更換時(shí)可以根據(jù)一個(gè)自己熟悉的規(guī)則來(lái)設(shè)置密碼，例如，用當(dāng)月月份的英文縮寫，給原密碼加上前綴或后綴。此外，為了防止“木馬”通過(guò)你的鍵盤操作獲取密碼，還應(yīng)該顛倒密碼的輸入順序。

假設(shè)你在新浪網(wǎng)上開(kāi)設(shè)了自己的微博，用的是2011年度的最濫密碼“5201314”，怎樣將它改造成一個(gè)比較安全的強(qiáng)密碼呢？你可以先為原密碼加上一個(gè)后綴：sina，形成一個(gè)有11個(gè)字符的5201314sina；然后用常見(jiàn)的替換組合，將數(shù)字和字母互換，例如1-I，2-Z、3-E、4-A、5-S、7-T、0-o等等，于是5201314sina就成了SZoIEIA51n4，請(qǐng)注意，這里有兩個(gè)小寫字母。最后可以根據(jù)自己的需要，在密碼中插入若干干擾元素，以免讓你設(shè)置的幾個(gè)密碼看起來(lái)過(guò)于相似。例如，你添加的后綴是4個(gè)字符的，可以在此密碼的第4位后加入一個(gè)符號(hào)，例如。于是一個(gè)最濫密碼就被你改造成了黑客難以破解的強(qiáng)密碼：SZoIEIA51n4。

為了安全，你完全可以不用上面介紹的常見(jiàn)替換組合，建立一組你自己的獨(dú)特替換，只要記住它，你就可以按同樣的規(guī)律來(lái)設(shè)置自己的強(qiáng)密碼了。當(dāng)然，千萬(wàn)不要把你的這組替換存放在計(jì)算機(jī)里，就如同不要把身份證和銀行卡放在一起。