你的密碼強不強？

論壇注冊要密碼，郵箱登錄要密碼，網上銀行交易也需要密碼……密碼是網上的通行證，如果被人破譯，就會造成損失。但是，很多人卻沒有為自己設置一個強健的密碼。

常見密碼，形同虛設

近日，《PC Magazine》評出了網絡上最常見的10個密碼，依次為password、123456、qwerty、abc123、letmein、monkey、myspace1、password1、blink182，以及用戶自己的名字。

是不是覺得這些字符很熟悉？為了方便自己記住密碼，很多人習慣使用常見的字符、自己名字、生日、電話號碼等做為密碼，甚至一個密碼用在多處。這類密碼在方便自己使用的同時也帶來了隱患，因為它們太容易被破解了。

簡單密碼，輕松破解

LockDown.com曾經公布了一份采用暴力破解方式獲取密碼的時間表，結果表明：如果使用一臺雙核心PC，最簡單的6位數字密碼（如銀行密碼）瞬間即可破解（表1），使用字典破解的方式就更快了。

由此可見，復雜的密碼可以給破解者帶來多大的“麻煩”！下面做個小測試，使用《流光》來掃描163郵箱密碼，為了便于演示，我事先注冊了一個郵箱lovepcd@163.com，密碼是“asdfgh”。

運行程序后，勾選POP3主機，右擊選擇“編輯→增加”，增加一個主機“pop.163.com”，右擊“pop.163.com”選擇“編輯→增加”，增加一個用戶，名為PCD（如圖1）。

勾選“解碼字典或方案”， 右擊選擇“編輯→增加”，添加一個字典文件，這里選擇“C:\\Program Files\\Fluxay\\password.Dic”作為破解字典。破解速度決定于字典，常用密碼的字典很容易在網上獲得。現在單擊菜單欄的“探測→標準模式探測”，不到一分鐘就可以看到掃描結果——郵箱密碼是asdfgh（如圖2）!

強健密碼，自己設置

從上面的介紹可以知道，只要設置復雜的密碼，黑客們想要破解就必須花費大量的時間。建議使用“數字+大小寫字母+標點”形式設置密碼，比如“59AdfW@#”。如果覺得自己設置的密碼不夠強健，還使用免費的《16位密碼生成器》生成專業的密碼（下載地址http://work.newhua.com/pcd）。程序運行后，位數選擇“8”，勾選a～z、A～Z和1～9，然后單擊“Create”創建，接著復制生成的密碼到密碼框即可（如圖3）。

復雜的密碼不方便記憶，我們可以使用Excel建立加密文檔保存的各種密碼，這樣只要記住一個Excel加密文檔的密碼即可。也可以使用密碼管理軟件KeePass等。

寫在最后

僅僅依靠一個強健的密碼還無法完全保證賬戶的安全，我們還要啟用安全策略和借助一些專業安全工具保衛賬戶安全。比如，Windows用戶可以啟用組策略的密碼策略。

啟動組策略后，依次展開“計算機配置→Windows設置→安全設置→賬戶策略→密碼策略”，打開右側窗口的“密碼復雜性要求啟用”，“密碼長度最小值8位”，“最長存留期42天”，這樣設置本機賬戶密碼時，安全性就有很大的提高（如圖4）。對于經常使用網銀的用戶，也建議使用“江民密保”等工具。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。