密码设置技巧，怎样的密码才最安

现在是电子社会的时代，生活中走到哪都要用到密码，手机支付、银行卡密码、会员卡密码、博客账号等等，最令人担心的是，很多人设置的密码千篇一律，造成一损俱损，更别提那些简单容易破解的密码，黑客试几下就全给你盗了，下面我们就来看下哪些常见的密码是最危险的，我们又该如何设置安全的密码来保障我们的资金安全。

通常，个人敏感信息和犯罪分子之间仅有一墙之隔——密码。如果密码泄漏，他们就能肆无忌惮地入侵你的银行账户和私人文件。因此，密码的设置就有讲究了。犯罪分子的特长就是破解密码。有些甚至利用电脑程序来破解密码。如果知道你的个人信息，密码破解起来就更简单了。所以你需要设置一个难破解的密码。

密码面对的三种威胁

在现实中密码会受到来自以下三个方面的威胁：日常、群体和定向。

1、“日常威胁”指的是你认识的人。爱管闲事的同事或者亲人可能想要登录你的账号。他们会通过自己对你的了解来猜测你的密码（而不是靠暴力破解软件）。

2、“群体威胁”就像垃圾邮件一样，不针对个人。职业身份窃贼并不是在专门针对你的账号搞破解，他对你的个人情况一无所知，他的目的是汇集一套破解过的账号密码清单，通常是拿去再卖钱。密码窃贼则使用破解工具，会先从安全防护措施较低的网站下手——通常是那些允许你猜很多次的网站。这也许是没有什么经济价值的网站，比如游戏网站。等软件猜对了之后，它再用同样的密码及其变体去猜你的更加安全的账号，比如银行。

3、“定向威胁”意味着使用软件的私家侦探或警探。假如一个训练有素的人想黑进你的账号，假如金钱、时间（甚至法律）都站在他那边，那他很可能会成功。唯一的反制手段就是使用随机密码，长到足以保证其搜索时间抵得上你的预期寿命，甚至更久。

不要觉得你不会成为这种目标，哪怕是小企业的竞争对手也可能愿意花费资源去偷一台笔记本电脑。离婚案件里身价颇高的另一半也可能这样做。黑客可能会讨厌某个人的企业或者政治立场。推特的全站，就曾经陷落过，注意不是某个用户而是全站，原因只是一位管理员傻乎乎地选择了happiness作为密码。

一项研究表明，1%的密码可以在4次之内猜中。

怎么可能？简单！尝试四个最常见密码。password，123456，12345678，和qwerty，这就打开了1%的大门。

好吧，你是那99%的人之一，但你还要考虑到而今黑客软件的速度。John the Ripper是一款免费的黑客软件，每秒钟能测试数百万密码。还有一款商业软件本来是用在刑侦领域里，号称每秒能测试28亿密码。

一开始，破解软件会运行一套穷举式的、时常更新的流行密码表，然后再是整个字典，包括所有的常见人名，昵称和宠物名。而今我们这些用户，在反复羞辱和威胁之下，大多学会了往我们的密码里加数字、标点和奇怪的大小写，这叫“重整”。

理论上，这能让密码变得难猜许多——实际上，效果远没有那么好。几乎所有人的思维都会遵循那些早已被踏平的熟门熟路。如果网站要求你的密码里必须有数字，那password变成password1或者password123的频率会让你吃惊的。而要求你必须大小写同时出现的密码就会产生Password或PaSsWoRd。必须有特殊符号的结果则是password！和p@ssword。你以为$pider_Man1这种密码真的有看起来那么安全？每个人都觉得自己很机智，最后都机智到一块去了。

“找回密码”存在的风险

有些身份窃贼会直接跳过密码这一环节，他们假装自己是忘记密码的用户，然后回答安全问题。如果他们猜对了，他们就可以把密码改成他们想要的，合法用户的信息不仅被出售，他们自己也无法登录账号了。

虽然你并不经常遭遇安全问题，过了好多年之后，当你想要证明你是谁时，你不会希望自己忘记答案的。许多网站会让你选择安全问题，我会选择真实答案并不那么普遍或者不容易被猜中的答案。

设置一个强密码

我使用的是“一个强密码”的原则。考虑到密码在我们的生活中的重要性，记住一个随机字符串还是很值得的。你能记住你的电话号码，为什么不再记一个密码？

一旦你找到了你的强密码，“拼你的老命保护它，”用安全专家的话说。尽一切力量让你的电脑远离恶意软件，只在值得信任和重要的网站用这个密码。至于游戏网站和其他不重要的网站，我会用和这个密码完全不同的一个简单密码。

偷走密码的办法实在太多，这有理由让我们在不同的网站使用不同的密码。一种定制方案是，取网站名字的最后一个字母，然后把这个字母放在你的密码的开头。比如在Facebook，你就把k放在密码的开头，这样就变成了kRPM8t4ka。尽管这种办法不是绝对的安全，但也不错了。（www.zHIChangsHi.com）这样即便别人看见你在登陆Facebook时输入的是kRPM8t4ka，他也对如何获得你的银行密码一无所知。群体攻击者会收集成千上万的密码，只要其中有一部分原样也能在别的网站用就成了，剩下那些他很可能不会在乎。

我的强密码里并没有标点符号或者非ASCII的字符。万一有网站要求这样字符的，我就在末尾加个好记的符号。

密码设置的注意事项

1、通常宠物的名字、生日、地址或电话号码都是密码的首选。但这类信息太容易泄漏，所以这种密码想都不要想。

2、密码不应包含个人信息，有些办法可以让密码又好记，又不易破解，短语是个不错的选择。可以选喜欢的歌词或者名言。

3、如果把密码写在纸上，千万要小心。保不齐别人偷窥或从垃圾桶里翻出来。

4、把密码告诉亲友也有风险，没准他们比你还马虎。自己保存密码才靠谱。

5、罪犯分子可能会打电话骗你说出密码。千万不要在电话里面告诉别人。收到要求输入密码的电子邮件时一定要小心，可能是陷阱。

6、也不要在所有地方使用相同密码，就像不要给锁配万能钥匙一样。否则密码丢了就惨了。

7、此外 在用别人的计算机时要特别小心，比如用商店、图书馆或网吧的电脑收邮件。登录了账号，查完邮件没退出就走了。下一个用电脑的人就能进入你的账户，所以一定要记得 用完要退出账户。

8、网络离不开密码。密码保存不注意，很可能吃大亏。提高防范意识，设置强大的密码能省心不少。