失传绝学-计算机密码最佳选择与管理技巧

　　你是否曾经发现自己的邮箱出了奇怪的问题?你的QQ号码是不是莫名其妙地被盗用过?原因是什么呢?最主要原因的可能就是你的口令选择和保管有问题。

　　一、口令及其重要性

　　什么是口令?口令也就是常说的密码，英文名字是Password。在计算机领域尤其是在网络里面，口令可以说是你的钥匙。具体来说口令是让计算机确认你的一种简单方法。日常生活中我们能够根据容貌、声音和笔迹来认出一个人，但是计算机看不到我们、也听不到，至少大部分的计算机是这样的，所以就要口令来帮忙，口令就是计算机和你之间的一个共同秘密。计算机知道了你的用户名，但是它还不能确定就是你。你要提供口令向计算机证明这就是你。如果你的口令被别的人得到了，就好像你所有的钥匙都给了那个人，那后果是不堪设想的。不过，大家不要急，接着往下看，您将会告诉该怎么做。

　　二、不合适的口令

　　我不知道你的口令是什么样的形式，这里是常见的几类不合适的口令：

　　(1)使用用户名本身，如：用户名是Lizhigang，口令还是lizhigang;

　　(2)用户姓名的各种组合变化，比如用户名是Li zhi gang，他的组合是Li_zhgang、Lzhg、lzg等，或者还会附加上常用数字和出生日期，如lzg80、lzg1980、lzg888等等;

　　(3)常用数字，一般是：0、1、123、12345、888、168等;

　　(4)常用英文单词，特别是计算机常用词或其简单变化，(例如“ qwerty”或“abcdef”)等等可以在词典中查到的单词;

　　(5)指明个人信息的口令(例如生日、姓名、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等);

　　(6)与要替换的口令相似的新口令;

　　(7)被作为口令例子公布的口令。

　　另外我还见过使用自己电脑的品牌用作口令的，有时候就是显示器的品牌。这些口令是大量应用的，其实这些口令都是很不安全的，不要以为没有人会想得到。这些口令即使是一般人猜几次也能猜出来。至于那些稍微复杂的口令可以使用穷举法来破解，具体说就是利用口令字典，里面包含了可能的口令，把你的名字、电话、英文字典里面的单词都放在里面，然后逐个地去实验。

　　三、绕开口令字典

　　如果你的口令被包含在口令字典中，而且有人真想破解的话，那么被破解只是一个时间问题。一般口令字典由如下的四类内容组成：

　　(1)电话号码

　　包括家庭电话办公电话和移动电话或寻呼机，根据所在地情况选择号码宽度或者加上区号;

　　(2)出生日期

　　分月日、年月、年月日三种，并可选择二位或四位年份。现在上网用户的出生年份集中在1960-1980，开户者的年份范围更小，一般是1960-1975。这样字典就会更小，缩短破解时间;

　　(3)姓名字母

　　分为姓名辅音的组合(2-3位)、中文姓或英文名、中文姓+名、中文姓+ 名字辅音、中文姓+英文名，根据使用频率来进行组合：

　　中文姓氏：

　　李、(黎)、王、张、刘、陈、杨、赵、黄、周、吴、徐、孙、胡、朱、高、何、林、郭、马、罗、梁、宋、郑、谢、韩、唐、冯、于、董、萧、程、曹、袁、邓、许、傅、沈、等等。

　　英文名字：

　　andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、 lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、 tom、等等

　　除此之外，有时候还加上固定前缀、常用数字和出生日期，姓名可能换位，或者中间分别插入“-”、“_”或“.” 三个常用分隔符。

　　(4)英文、数字

　　包含一个内含5万多词汇的英文词典文件english.txt，另外还有常用数字，也可以设定数字范围后生成新的数字词典。

　　在生成词典文件中，设定了词条的大小写格式和词典宽度范围，常用用户名是3-6个字符，常用口令是3-8个字符。可见常用的不合适的口令几乎都包含在了这个词典中。

　　而且现在的口令字典越来越大，而且现在计算机的运算速度是相当快的，如果你的口令不幸很简单的话，很快就可以被找出来。

　　四、选择保险的口令

　　看了上面的内容，你是否感觉选择口令里面也是大有学问啊?那怎样才能找到合适的密码呢?理论上最安全的口令是完全随机地由字母(包括大、小写)、数字、标点符号和特殊字符组合而成的。口令里面不应该包含你的某些容易让人获得的信息，也不应该是那些太常见的字词，而且长度不能太短。现在很多的场合都要求密码不能低于五位了。

　　一个好的口令应该有如下特点：

　　(1)至少有6个字符长度;

　　(2)最好包含有非字母字符，包括数字和特殊字符，如～ ! @ $ % ^ & * ( ) _ - + = [ ] 　 ： ; ' < > , . ? / 和空格;

　　(3)必须容易记住而不必写下来;

　　(4)不用看键盘而能迅速键入，使偷看的人不能识别出键入的字符。

　　五、怎样保管口令

　　选择好了口令还要注意保管方法。有人把自家的钥匙放在门框或者窗台上，以为只有自己知道，其实很多小偷都会去这些地方找钥匙。保管口令也是这样的，最好的办法是把它记在脑子里，而不是放在一个具体的位置。做为一个通用准则，口令不应该写下来。写在在记事本、留言条中的口令都可能会被别人发现。

　　因为合适的口令要求不能太短，又不是常见的单词名字等。保密性好了，随之而来的问题是不好记忆。如果实在记不住，可以写下来，但要注意以下几点：

　　(1)别把用户名和口令写在一起;

　　(2)以能记住的方式对口令进行改动，增加额外字符，改变字符顺序或截短;

　　(3)如果必须要记录下口令，永远别把口令在电脑前能够一眼看到的地方，特别是显示器上;

　　(4)写下口令的纸条要折叠起来，并放在保险柜或更安全的地方;

　　结束语

　　好了，读到这里你应该对怎样选择口令和保管口令有了新的认识吧。希望本文能够解决你的一些疑问，对你今后使用计算机会有所帮助。如果确实发现了自己的口令存在问题，那么现在就修改它，这就算是本文最后补充的一条规则吧。