设置各种各样的密码,是我们上网时经常要做的。密码的重要性谁都清楚,可大多数用户在设置它时往往非常草率。看一看下边几种情况,你就可能属于其中之一。
1、密码与帐号相同。用此方式设置密码的比例达2%~3%,其优点在于非常好记;缺点是在安全上不堪一击。因为John、Hacktool等黑客软件认识到人们的这个弱点,都将枚举此类密码作为首先要作的事情。因此,这样设置密码只能说是“防君子不防小人”。
2、密码与帐号的变换形式同名。如帐号为PENG,密码就设置为PENG123、PENGABC、GPEN、PGEN等等。如果你认为此类密码好记且不易被发现,那你就大错特错了。许多黑客软件都已想你之所想,将各种变换形式都备有“案底”,想逃过他们的搜索是很难的。破译此类密码,以奔腾200MMX的速度,几乎要不了多少时间。
3、使用自己或熟人的生日作密码。这种设置是用户中使用频率最高的。这种设置方式也有一个好记的特点,对用户也有一个很大的欺骗性,以为这样的密码是安全的。很显然,这类密码字母一般可达6-8个,理论上有106-108种可能性。由于年份铁定在19XX年,月份定在1-12,日子定在1-31,因此实际上仅有100×12×31即37200种可能性。倘若年、月、日顺序打乱,就有37200×6=223200种可能性。用奔腾200来破译,5-6秒钟即可搞定。何况使用计算机的人以10-50岁的居多,即出生年在1949-1989年之间,又可以省掉一些搜索时间了。
4、使用易记的英文单词作密码。这是一个较前三种来说,要安全一些的方法。设置6-8位密码,理论上有266-268种可能性。Hacktool有一个包含20万个单词左右的词库,除非你这个密码单词十分偏才行,不然也要“落网”。
5、使用5位或5位以下的单词作密码。各种控制符、26个英文字母的大小写加起来共有95个,5位数的密码理论上有955种可能性,用奔腾200需53小时左右才能破译。我们考虑到用户喜欢用字母加数字的形式,即625种可能性,需6.32小时才能破译。如果再考虑到用户喜欢用小写字母加数字的形式,区区60466176种可能性,只需25分钟就解决了。
那么,怎样设置密码才不至于被黑客软件所破解呢?首先这个密码必须有8位才能够得上较安全的标准。其次大小写字母一定要并用,且不用常见单词。比如“P2VgLR7m。此外,每隔3-6个月更换一次密码,才符合安全标准。
 |
