好文轉載—六步建立一個安全的密碼

-
對於攻擊者來講安全的密碼就好象一個隨機生成的字符串，但隨機字符串卻很難記憶。

經過一個對你來講很容易記憶的句子做爲基礎來建立一個隨機字符串，相對於其餘人就很難猜想。

    1. 選一個你容易記住的句子

        例如：「My son Aiden is three years old.」

    2. 將這個句子轉爲密碼

        用句子中每一個單詞首字母組成一個字符串，例如：「msaityo」。

    3. 爲密碼添加複雜度

        在密碼中混合字母大小寫及數字，也能夠採用故意拼寫錯誤的方式增長密碼複雜性。
        例如：上面的例句中能夠用數字「3」 替換單詞「three」，則密碼變爲「MsAi3yo」。

    4. 替換特殊字符

        將一些形似字母的符號或數字替換掉密碼中的部分字母使得密碼更爲複雜。
        經過這種策略上面的密碼將變爲「M$8ni3y0」。

    5. 經過Password Checker檢測密碼的強度

        Password Checker 能夠在線評估密碼的強度。

    6. 密碼保護

        將密碼做爲機密信息當心保護，可參考 Create strong passwords。

安全密碼的特性

長度
      * 每個加入到密碼的字符都會提升密碼的安全性。
      * 8位以上的字符是安全密碼的最低限度；14位以上字符則爲最理想狀態。

複雜度
      * 密碼中字符變化越多則越難猜想。
      * 長度與不一樣符號的組合是最理想的密碼設置方式。
      * 使用整個鍵盤來設置密碼，不要單獨使用字母或數字。

記憶方便，猜想困難
      * 最簡單記憶密碼的方式就是將它寫下來（好腦子不如爛筆頭）。
      * 寫下密碼當然能夠，但必定要保證它的安全性。

密碼設置問題

爲了不密碼安全性太低，應注意如下幾點：

      * 避免連續或重複字符
      「12345678」，「222222」，「abcdefg」 或者在鍵盤上鄰近的字符。

      * 避免替換看似「形似」的數字或符號
        例如：將「M1cr0$0ft」 中「i」替換爲「1」 或 將「P@ssw0rd」 中「a」 替換爲「@」。
        這種替換與其餘方式結合使用更爲有效，例如：長度、錯誤拼寫等。

      * 避免使用登陸名
        不要使用我的姓名、生日、社保號碼或相似的愛人信息。
        這類信息是攻擊者最早測試內容，而且這些信息很容易從網絡、在線簡歷或其餘共享資源中得到。

      * 避免使用任何語言的字典
        攻擊者會使用包含許多類型字典庫的破解工具快速猜想密碼，其中包括單詞拼寫、常見拼寫錯誤、褻瀆言語和一些替換方式。

      * 避免全部賬號使用相同密碼
        若是該密碼使用在一臺計算機或在線系統上使用，則須要考慮受該密碼保護的其餘信息是否也受牽連。
        在不一樣系統使用不一樣密碼是十分關鍵的。

      * 注意密碼恢復提問
        許多網站都提供了一種「密碼」服務，經過用戶設置一些機密問題，當忘記密碼後能夠經過回答機密問題來獲得密碼。
        這些機密問題一般是隨機給出的，可是答案每每能夠隨意的在網上獲得，因此在選擇機密問題時必定要謹慎。

      * 避免使用在線存儲         若是攻擊者發現你的密碼存儲在網上或網絡計算機中，那他們會很快獲得你的全部信息。