回覆列表
  • 1 # 使用者7722061593772

      設密碼有幾個要點就是:  1、密碼的位數不要短於6位,使用大寫字母和小寫字母、標點和數字的集合  2、不要以任何單詞、生日、數字、手機號做為密碼,這種太容易就能破解了,比如說生日吧,看似有8位,但我們一般都是出生在19XX的,一年只有12個月,一個月最多隻有31天,XXX,不要幾分鐘就可以試出來,還不需要程式來算了  3、密碼中的英文最好有大小之分  4、如果在程式允許的情況下,最好能加上英文半形的符號  5、不要用a、b、c等比較小順序的字母或數字開頭,因為用字典暴力破解的程式,一般都是從數字或英文字母排序開始算的,如果設為z的話,破解的機率就小很多  6、因為這種無規律性的密碼不好記憶,有種比較簡單的方法,比如說你的密碼是blueidea吧,首先加頭,在前面加一個$號,就成為了$blueidea,然後就是加尾,加上一個)號,就成了$blueidea)號了,這種還是不安全,我們再把中間的打亂,$ideablue),嘻嘻,還不錯,隨便把中間的某幾個改為大字字母吧,$IdeabLue),這種看起來差不多了„„等會,加上一兩上數字吧$I1de9ab9Lu8e20),這不就成為了一個非常安全的密碼了嗎,如果你覺得還不安全的話,可以把中間的字母打亂就OK了  7、一些程式或註冊入口對密碼設定的比較死,只能用數字和字母,那樣怎麼辦了,還是以剛才的來做實驗吧,先是blueidea,改大小寫bLUeIdEa,打亂EaIdbLUe,加數字E9aI4db2LU6e,OK,這就安全了  8、可以用一句話來設定密碼,比如說“好好學習,天天向上”吧,先取拼音的第一個字母,hhxxttxs,變h2x2ttxs,再變H2X2tTXs,再變tTXsH2X2,加個頭和尾,ItTXsH2X2O,一個密碼就成功了  9、如果認為這種方法比較麻煩的話,可以強記兩到三個比較複雜的密碼,用的時候把它們重新排序,比如說常用密碼為ItTXs和Lu8e20,組合ItTXsLu8e20,打散Lu8eItTXs20,新密碼誕生了  10、注意在自己的電腦中安全比較可靠的防毒軟體,如果你的電腦裡有木馬的話,再複雜的密碼也是沒有任何作用的,不要上不可信的網站,不要讓別人很容易的得到你的資訊。這包括身份證號碼、電話號碼、社會安全號碼、您的手機號碼、您所居住的街道的名字,等等  11、最好只註冊那種用MD5演算法加密論壇,那樣管理員就無法知道你的密碼了,我見過很多論壇因為加密不好,被別人破了管理員密碼,最後把論壇使用者的QQ,信箱等等都破了。  12、定期更改密碼,比如說每個月的第一個星期五,也不用重新想,就是把密碼的排序改一下就行了,好記  13、不要所有的地方都用一個密碼,根據重要和非重要的原則來設定密碼,比如說我一般不是很重要的地方,都用111111來做密碼  14、最後一點就是,不要把自己的密碼寫在別人可以看到的地方,比如說筆記本,紙巾上等等,最好是強記在腦子裡,不要在輸入密碼的時候讓別人看到,多練幾次,打快了,旁人自然就看不到了,更不能把自己的密碼告訴別人,這樣對自己對別人都是很不負責任的,保護好你的密碼,尊重自己  如何設定高強度密碼?  先了解一下破解密碼的方法(需要用軟體,你自己一個一個試密碼基本上沒有什麼可能成  功):  一個是暴力破解,比如說駭客可以在軟體上設定破解長度為6個字元(不成功再改長度),用所有字元(如數字,大小寫字母,標點符號,特殊符號)窮舉破解。這種方法優點是可以依次試出密碼所有的可能,只是時間上有長短。當然如果密碼強度高,即使以現在的雙核,也要破解上百年。下表是用雙核電腦暴力破解密碼要的時間。  數字密碼  6位瞬間  8位163天  10位348天  普通大小寫字母  6位33分鐘  8位62天  數字+大小寫字母  6位一個半小時  8位253天  數字+大小寫字母+標點  6位22小時  8位23年  第二種是用字典,就是說把比如兩萬個(或更多)英語單詞或短詞、把人們常用的姓名拼音、出生日期、及透過某種調查人們常用的密碼存到比如說TXT檔案中,破解軟體依次使用這個檔案中的各個單詞,它的優點是高效,但缺點就是無論你的字典有多大,但只要字典中沒有被破解的正確密碼是破不出來的。  還有一種是掩碼破解:知道密碼中的部分字元,用暴力破解或字典破解來破剩餘的部分  上面密碼破解過程中,如果用兩臺電腦分段破解可以減少破解時間。  再說一下什麼是加密,比如MD5,是用一個函式將需要加密的“字串”轉換成一個長度為128bit長的字串,因為函式不可逆,所以即使你知道加密後的字元也不能推出原“字串”。這種密文破解方法只有一個,就是我同樣用MD5方法,加密“暴力破解”所列出的所有字元,把它的結果與要破解的結果相比較,如果完全相同,那麼這就是密碼。現在流行的還有如AES。  先說一下不容易破解的密碼密碼與使用者名稱相同(破解密碼的早想到了)生日、身份證、英文單詞、英語短語(如imissyou,thankyou)姓名拼音作密碼22222、uuuuuu、123456、123321、opqrst(連續的字母)單純的數字做密碼  由上面的表可以看出,密碼長度越長越好,最好不要少於10位,並且不要用純數字。  有的文章說英文、數字、特殊字元交錯的密碼很難破,那是不錯,可是我們生活中會有許多密碼你都來個Ucliw86,&*ls的確非常難破,但我想也不太好記。記紙上?那你的紙安全嗎?紙丟了你再想是吧?  最好先從長度下手,比如“haohaizi1234.”(共13位),從破解者的角度來說他不知道你使用的密碼多長。  如果是暴力破解一般會從6到9位開始破解,如果只是用“數字+大小寫字母”從表格中來看即使是8位也要253天,而且也根本不可能破解出來。因為上面那個密碼是13位,而且其中有“.”標點。只有破解者用“數字+大小寫字母+標點”來破解才有可能成功,可是13位的破解時間遠大於8位破解時間(23年)。  如果是從字典破解,在比較大的字典中,“1234”在字典中肯定有,“.”也肯定有,“hao”:“hai”“zi”,也可能會分別有。如果一個字典中只有這五個元素,那麼它們所有的組合可能是1!+2!+3!+4!+5!=153種可能。但是實際上來講,即使一個字典全部擁有這些元素,那麼這個字典一定是一個很巨大的字典,如果他想用字典中所有的元素重新排列合,(如果這個字典中有N個元素)那麼這個可能性就是N!+(N-1)!+(N-2)!+„+3!+2!+1!,是一個絕對的無窮大,使字典破解也成為了不可能。比如說,你一般用密碼不用標點,那麼你可以在你所有的密碼前加一個@,這樣你很好記的,可是它不僅為你增加了一位,而且從破解者來說增加了一個“標點符號”破解時間高度增加。  為了避免如“hao”“hai”這樣的拼音可能會出現,那麼你可以這樣,比如說你的“haohaizi”你給自己一個規定,我取各個拼音的第一位+第二位+第三位(沒有則空)那麼就可以改為“hhzaaioi”那麼這個字串的破解只可能透過暴力。  如果只用數字部分是很不安全的,可是如果是在其它各個部分再加上數字,那麼這個破解難度又增大許多比如“hhzaaioi12345”首先來說,前一部分“hhzaaioi”不可能用字典破解,那麼整體也不可能用字典破解了。只有暴力才可能成功,如果是暴力,破解者並不知道你的密碼有多少位,而且有知道你的密碼中都有什麼組合的,他可能會從6-9位開始,即使到了12位,13位,時間上,那是基本不可能了。  你可以把數字轉換成特殊符號1,2,3,4„分別轉換為!,@,#,$;或者用像形,1,2,3,4,„轉換為I,Z,M,A„比如你可以規定自己數字的最後一個用這個方法。  如果數字部分你不想用固定數字也有辦法,比如你給一個自己的日記加密,你可以把這個檔案的修改時間作為你的密碼數字部分,如20070217,沒有密碼不可能開啟你的檔案,這樣使檔案的修改時間固定在你自己修改檔案的時間,所以你可以檢視檔案的修改時間,得知你的數字部分密碼,這樣對你的記憶沒有什麼負擔,當然,要在每次你修改檔案的時候修改密碼,不然,你也要自己一個一個試上次可能的修改時間。有人可能說這個數字用字典很可能破解。的確不錯,但是加上你前面設定的字典不可能破解的字母,  使整體上不可能字典破解了。  你還可以給自己規定,在密碼中,我把字母部分的第一個字母大寫,這樣暴力破解中,只有增加一個大字字母才可能破解成功(事實上破解者並不知道你有用大寫),而你  給自己這個規定卻不會增加你的記憶負擔。  透過以上的規則,我們可以把“haohaizi1234.”轉換成“hhzaaioi123$.”(13位),強度已經非常非常高了。而且這些規則你自己定好,以後用起來就順手了,即使給別人一個你的密碼,他也不太可能推出你的規則及別的密碼(下個密碼你用huaihaizi再推出  來不就完了)  有人可能會問,那麼6位的銀行密碼安全嗎?(這個6位只是你用銀行卡或存摺時的6位,而網上銀行10位,16位,大小寫,都可以的),而且銀行的網路系統是專用的,除非銀行內部的人,透過國際inter網是沒辦法進入他們的專用網路的。網上銀行是透過密碼、證書、資訊加密、CA認證等把關才能查詢,使用自己的資金的。  再談一下網上銀行,我用的是建行的“個人網上銀行專業版”,有兩個密碼一個證書或者usbkey,保證了交易的安全性(只要你不人為的透露出自己的密碼),如果你按照銀行給你的安全注意事項卻使用,那也是不可能有閃失的。也就是說,不是密碼不安  全,而是安全意識有時還達不到。這些是對於密碼本身的強度來說的,可是對於此外還有要注意的地方。  大家最好不要用word本身的檔案加密功能加密,如果破解預設加密格式,只要用一個軟體聯網後幾秒中就可以破解掉。如果要這種方式加密,也要選擇“高階”用RC4(128位)方式加密(這種方式加密強度高許多)。  用winrar加密也是一個很方便而有效的選擇,注意的是加密只有在對檔案加密的時候才能新增密碼,對3.0以後的版本是用AES128加密的,破解難度比較大。  密碼強度再高,如果別人用記錄鍵盤的木馬盜號,也太危險了。首先,如果是網上論壇,QQ,網遊的賬號,一定要先申請“密碼保護”,並且一定記清楚填寫的資料。一些賬號輸入密碼時可以用如123456你可以先輸入456再把游標移動到開頭再輸入123。  從理論上來說,所有的密碼即使只用暴力破解,也一定可以破解出來,只是時間問題,而且計算機的速度也越來越快。但是有一點,如果一個密碼的破解時間為100年那麼這個密碼也已經夠用了,我想100年以後,這個密碼你可能就不再用了。也就是說密碼的有一定的安全期限,比如說,你在一個銀行開一個賬戶,在你在把這個銀行賬戶登出的時候,密碼也就無所謂了(只要你不把這個密碼用在下個銀行賬戶)。

  • 中秋節和大豐收的關聯?
  • 普通檯球規則都什麼?誰能告訴下?