本刊記者 / 趙良美

如何安全地設(shè)置密碼

本刊記者 / 趙良美

設(shè)置密碼時(shí)秀恩愛(ài)、一根筋和圖省事兒，都有密碼被破譯的風(fēng)險(xiǎn)。聰明勤快方能守住車票和錢袋。

正值春運(yùn)搶票高峰期，12306購(gòu)票網(wǎng)站發(fā)生了用戶信息泄露事件，一眾用戶被莫名其妙退了票。

12306網(wǎng)站發(fā)布公告稱，此次泄露的信息全部含有用戶的明文密碼，12306網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。

鐵路公安局隨后確認(rèn)，嫌疑人是通過(guò)收集多個(gè)網(wǎng)站泄露的用戶名和密碼信息，嘗試登錄其他網(wǎng)站進(jìn)行“撞庫(kù)”。由于很多用戶在不同網(wǎng)站使用了相同的用戶名和密碼，使得黑客有了可乘之機(jī)。

那么，應(yīng)當(dāng)如何設(shè)置密碼，保護(hù)自己的車票和錢袋呢？

密碼紅海，請(qǐng)勿踏入

研究顯示，中國(guó)用戶最常用的十大簡(jiǎn)單密碼是：abc123、123456、xiaoming、12345678 、iloveyou、admin、qq123456、taobao、root和wang1234。

廣大人民群眾喜聞樂(lè)見(jiàn)的密碼經(jīng)常跟個(gè)人信息相聯(lián)系，比如名字、生日、門牌號(hào)和手機(jī)號(hào)碼等。由于這些信息常常處于公開(kāi)狀態(tài)，設(shè)為密碼時(shí)就非常容易被破譯。過(guò)于簡(jiǎn)單的單一字符也不宜用作密碼，在這次12306網(wǎng)站被泄露的13萬(wàn)個(gè)密碼中，123和123456就分別出現(xiàn)了11213次和3236次。同樣被高頻率使用的520和1314則成為“秀恩愛(ài)，死得快”的無(wú)情注腳。值得一提的是，即便情意正濃，也別把iloveyou設(shè)為密碼，這種人人順嘴兒就能來(lái)的臺(tái)詞顯然安全系數(shù)不高。

拒絕一個(gè)密碼走天下

就像不要把所有雞蛋放進(jìn)一個(gè)籃子里，也不要使用同一密碼登錄各個(gè)網(wǎng)站，一旦一個(gè)網(wǎng)站的密碼泄露，其他網(wǎng)站就都有連帶風(fēng)險(xiǎn)。

可以根據(jù)網(wǎng)站的重要性，將賬號(hào)分為一般賬號(hào)和重要賬號(hào)。涉及重要信息的常用郵箱、關(guān)乎財(cái)物的購(gòu)物網(wǎng)站以及支付平臺(tái)，應(yīng)被列為重要賬號(hào)，每個(gè)賬號(hào)對(duì)應(yīng)的密碼最好唯一。

腦洞大開(kāi)，密碼自來(lái)

重要賬號(hào)需要設(shè)置高強(qiáng)度密碼，長(zhǎng)度不應(yīng)少于8位，同時(shí)包含有大小寫(xiě)字母、數(shù)字和符號(hào)更是必須。

復(fù)雜密碼的設(shè)置其實(shí)不難。如果你自詡文人騷客，隨口來(lái)兩句詩(shī)就可以設(shè)置一組，比如“飛流直下三千尺，疑是銀河落九天”就可以表示為“Flzx3qc，Ysyhl9t”，大小寫(xiě)字母、數(shù)字、符號(hào)都有了。如果你是理工男，一個(gè)初中水平的化學(xué)方程式就管用，比如氫氧化鈣與碳酸氫鈉反應(yīng)生成碳酸鈣沉淀和氫氧化鈉的方程式就可以表示為“Ca（OH）2+Na2CO 3=CaCO3+2NaOH”的超級(jí)密碼。程序猿自是不用說(shuō)，你們的世界原本就少有人懂。

密碼設(shè)置得夠長(zhǎng)，又沒(méi)有明顯規(guī)律，破解起來(lái)就會(huì)非常困難，破解者往往會(huì)在長(zhǎng)時(shí)間的窮舉中失去耐性。

用同一規(guī)則設(shè)置多個(gè)密碼

由于網(wǎng)站眾多，設(shè)置多組密碼的確是一種非人的考驗(yàn)。不過(guò)，如果所有密碼都遵循統(tǒng)一的規(guī)則，記憶起來(lái)就容易得多。

首先選取一個(gè)基本密碼，然后根據(jù)服務(wù)的不同，在此基礎(chǔ)上按照一定規(guī)則進(jìn)行變化。比如，所有密碼都可以遵循以下結(jié)構(gòu)：網(wǎng)站名稱的開(kāi)頭兩個(gè)字母+基本密碼+數(shù)字2015。

基本密碼可以選用鍵盤(pán)上靠近的按鍵組合，比如“asdf”或“zxcv”。

也可以是某句短語(yǔ)或某首歌名的首字母，如果你喜歡披頭士樂(lè)隊(duì)的《Free As A Bird》，就可以把“FAAB”設(shè)為基本密碼，那么登錄淘寶時(shí)的密碼就是tbFAAB2015。這是向偶像致敬的大好機(jī)會(huì)。

還想更安全？試試加密規(guī)則吧。諜戰(zhàn)片中常常出現(xiàn)這樣的場(chǎng)景，間諜人員從收音機(jī)上記錄下一串?dāng)?shù)字，再?gòu)囊槐緯?shū)中找到對(duì)應(yīng)的漢字。這就屬于簡(jiǎn)單但安全系數(shù)較高的加密算法了。武林秘籍和龍脈所在也多采用類似的方法來(lái)加密。

銀行卡的密碼一般都由6位數(shù)字組成，采用加密算法時(shí)可以利用手機(jī)的九宮格鍵盤(pán)。如果你選用“吃貨”兩個(gè)字，“chihuo”反映在鍵盤(pán)上就是“244486”。每隔一段時(shí)間可以輪換一次密碼或者換種加密算法，只要記住漢字即可。同樣的密碼，利用規(guī)則加密后，安全系數(shù)會(huì)大為提高。

密碼有風(fēng)險(xiǎn)，設(shè)置需謹(jǐn)慎?！?/p>