密码小改进安全大提高

对于数字化生活来说，密码可谓是安全之本。众所周知，最佳解决方案应当是采用多个高度复杂的独特密码——如果需要使用多家网站、各项服务以及不同账户的话，重复使用相同密码就属于应当严厉禁止的错误行为。毕竟，为了确保密码能够具备足够安全性，应用大写字母、数字以及符号等参数就属于绝对不能放弃的做法。并且，由于怕繁喜简属于人类的天性，因而即便有这样的要求，依然还是有人会选择采取最简单方法来满足相应规则的错误行为。实际上，如果从黑客角度来看的话，它就意味着绝佳攻击机会出现在了面前。


针对该问题，《计算机世界月刊》最近进行了图文并茂的详细阐述：举例来说，如果密码中要求使用到大写字母的话，绝大部分人通常会采取的做法就是将其中的第一个字母设置为大写。与此同时，按照统计数据的显示，密码中最常使用到比例远超其它的数字就是1；此外，当涉及到数字序列的实际使用时，则呈现出“3456”的频率比“4321”高十倍的情况。说起那些特殊符号，在现实环境中的应用情况又如何呢？答案就是，人们往往只是将单词中的字母简单地替换为比较类似的特殊符号（举例来说，利用！来代替L或者I）——这让黑客们在进行逆向工程时毫无压力可言。

因此，上述所有一切究竟意味着什么呢？简单来说就是，当前使用的密码之所以遭遇到安全性不足的问题（即便已经遵循了提高密码安全性的相关规定），主要是因为在设置的时间，人们会为了方便记忆而自动对内容进行优化，结果导致实际长度变得更短。

至于解决方案——或者说降低风险——的办法，则是关注创新性。文章下面给出的几条密码设定准则，就属于经过实际考验的有效规范：

实际上，将密码写下来就属于正确选择。毕竟，安全方面的真正风险不是来自于同处一室的其它人；实际上，匿名黑客借以破解密码的武器是计算机处理能力。换句话说，如果人们选择将密码写下来，就能够对具体内容进行补充调整，从而确保安全性得到进一步提高，让复杂程度也能够满足最终要求。换句话说，这应该属于一项合理的妥协。

利用自己熟悉的一段字符串来对书面密码进行组合处理。这就意味着，完整的密码应当由两部分组成：一组需要牢记在心的字符，再加上已经写下来更长的独特部分。显然，在采取了这种措施之后，书面密码部分泄露出去并不会带来什么麻烦；与此同时，计算机的安全得以确保，而花费精力过多的问题也不至于出现。

将各部分内容混合起来。在设置密码的时间，多个大写字母的加入就属于必要处理措施。此外，随机数序列也应当成为必备项目。当然，罕见的特殊字符亦是必备内容。现在，由于记住密码已经不再属于必须工作了，因而具体长度就可以尽力继续加强。