靠不住的“我愛你一生一世”

本文與愛情無關，關心的是怎樣設置既方便又安全、既好記又難猜的密碼。

密碼與口令

什么是密碼？根據《辭海》的解釋，密碼是“按特定法則編成，用以對通信雙方的信息進行秘密變換的符號”。換句話說，密碼是隱蔽了真實內容的符號序列。是把普通的文字信息通過一種變換手段，變為除通信雙方以外其他人都不能讀懂的信息編碼，這種獨特的信息編碼就是密碼。從這個意義上來說，我們使用的計算機登陸密碼、網絡游戲密碼、銀行卡密碼，甚至開啟保險箱使用的密碼都不是真正意義上的密碼，而只是一種特定的文字口令。

據史料記載，密碼最早起源于希臘。公元前404年，斯巴達國（今希臘）北路軍司令萊山德占領雅典后，本國的信使趕到，獻上了一條皮帶；皮帶上的神秘文字，通報了敵軍欲斷其歸路的企圖。萊山德當機立斷，立即率師輕裝出發，脫離了險境。到了公元４世紀，希臘出現了隱蔽書信內容的初級密碼。公元８世紀古羅馬教徒為傳播新教，創造了“圣經密碼”。中世紀末葉，西班牙的平民百姓與貴族階級的青年男女之間，為了沖破封建制度對自由戀愛的束縛，不得不采取種種秘密通信的形式，從而導致了各種原始密碼的產生。到了20世紀，由于戰爭的需要，出現了無線電密碼通信。在中國的抗日戰爭中，日寇對重慶實施狂轟濫炸，此時能否破解潛伏在重慶的特務、漢奸與日軍之間的通信密碼，事關成千上萬人的生死。

年度最爛密碼

銀行卡、手機卡、電子郵箱、QQ聊天、發微博、上論壇、網上購物使用支付寶……如今這年頭誰沒有幾個密碼？但你有沒有想過，自己設置的密碼可靠嗎？2011年歲末，國內外多家著名網站發生了大規模的賬戶、密碼被盜，用戶信息被泄漏的事件。此類事件之所以不斷發生，除了網站本身存在安全漏洞，用戶自己也有一定責任；不少人設置的密碼實在太簡單了，即使不泄露也很容易被人猜出來。例如，在國內某網站高達640萬個賬戶信息被曝光后，有人做了統計，發現竟然有23.5萬人在使用“123456789”作為自己的密碼，簡直令人難以置信。

隨著密碼安全成了新聞熱點，先是一家國外的網絡安全公司，發布了針對英語人群的年度最爛、最易被盜取的25個“弱密碼”；緊接著2011年的中國年度“弱密碼”排行榜也出爐了。其中“5201314”（“我愛你一生一世”）“榮登”榜首，成了最具中國特色的最爛密碼。榜上有名的，除了全球網民通用的abc123、iloveyou、password以及由鍵盤上位置相鄰的字母組成的qwerty、qazwsx等，還有國人喜歡的所謂吉祥數字888888、666666等。

“萬能鑰匙”不靠譜

事實上，我們中的許多人還喜歡用自己或親友的生日作為密碼，用自己姓名的漢語拼音作為密碼，甚至還有直接用手機號碼、家庭電話號碼作為密碼的。其實這些密碼都是黑客重點關注的對象，非常容易被識破，是典型的“弱密碼”。

我們中的許多人都有過忘了密碼的煩惱。有人為了省事，就用一個密碼，綁定了自己所有的賬戶。其實這是一種很愚蠢很危險的行為。俗話說“一把鑰匙開一把鎖”，有誰會希望自己的自行車鑰匙還能打開自己家的房門、旅行用的行李箱，甚至父親的小汽車呢？因為誰都知道，這把“萬能鑰匙”一旦丟失，損失將是慘重的。密碼也是如此，如果你的所有賬戶綁定的是同一個密碼，一旦被黑客攻破，你所遭受的損失很可能比丟了一個錢包嚴重得多。因此，為你的每一個賬戶單獨設置一個密碼，是保證密碼安全的最基本的措施。

黑客如何破解密碼

你可能會問，我的密碼沒告訴過任何人，黑客是怎樣破解的呢？信不信由你，黑客只需利用簡單的密碼心理學知識，就可以達到很高的破解成功率。例如，對中國人來說，一般都沒有為自己取一個英文名字的習慣，所以自己姓名的漢語拼音就被很多人用來當做密碼。數字也是國人喜歡用的，尤其是那些所謂的吉祥數字。許多老人領取退休金的銀行卡，其密碼都是當初開戶時銀行為他代設的999999。如果你勸他為了安全一定要更改此密碼，那么大多數人一定會以自己的生日來取而代之。因為他們怕別的數字日子一長會忘了，而自己的生日是忘不了的。所以，經常有人把銀行存折和身份證放在一起丟了，結果盜賊用他的生日作為密碼，取走了卡中所有的錢。

還有的人先用自己姓名的拼音縮寫，例如xzy，注冊一個郵箱；結果被告知已經有人注冊了，于是他就在xzy后面加上了自己的生日880808，成功注冊了一個郵箱：xyz880808@163.com。黑客一看，就用880808或xyz880808作為密碼嘗試進入，結果真的就成功了。這是因為有許多人為了方便記憶，經常用它們作為賬戶的密碼。

黑客根據他們掌握的用戶設置密碼的習慣，編寫了各種版本的“密碼詞典”，有了這些詞典，就可以大大提高破解密碼的效率。例如，你可以從網上下載一本含有10，000個常見密碼的詞典，作者聲稱 99.8%的用戶使用的都是這本詞典中的密碼。

密碼的長度是關鍵

人們總以為越復雜的密碼越安全，因為密碼越復雜別人就越難猜到。其實，暫且不說復雜的密碼會增加你自己的記憶難度，那些在你看來已經夠復雜的密碼，黑客利用計算機很輕松地就能破解出來。那么保證密碼安全的關鍵到底是什么呢？回答是：密碼的長度。

有一位美國作家在他的小說《數字城堡》中設想，美國政府為了破解所有恐怖組織的密碼以挫敗其陰謀，斥巨資建造了一臺可以破解一切密碼的“萬能解密機”。實際上，以人類目前的科技實力，打造一臺這樣的萬能解密機，還只是遙遠的夢想。由于可以用來當密碼使用的字符共有95個：26個小寫字母、26個大寫字母、10個數和33個標點符號。假設一個熟練的黑客利用計算機每秒能夠生成1萬億個密碼組合，那么，他將耗費180年才能破解一個有11個字符的密碼。如果你使用的密碼有12個字符，以目前的技術水平，黑客得耗費17134年才能破解。即使黑客擁有一臺比目前世界上速度最快的計算機還要快得多的計算機，如果要破解一個有16個字符的密碼，其耗費的時間有可能要超過太陽從誕生到現在所經歷的時間。

即便如此，16位是否就是密碼長度的極限呢？顯然不是，隨著計算機性能和黑客技術的不斷提高，重要的密碼長度必須越來越長。但是，密碼越長就越不容易記住。因此，綜合考慮安全、方便等因素，專家們一致認為，個人使用的密碼，12個字符的長度較為合適。

如何改造弱密碼

怎樣為自己設置既方便又安全、既好記又難猜的密碼呢？一般來說，登陸無關緊要的網站，可以用簡單的密碼。對那些涉及個人和親友信息，但不涉及財產的社交網站，應該設置一個至少有8個字符的密碼，用數字、字母和符號構造得復雜一些。對于與個人財產密切相關的網站，不僅要使用有12個字符的更復雜的密碼，還要記得定期更換密碼。更換時可以根據一個自己熟悉的規則來設置密碼，例如，用當月月份的英文縮寫，給原密碼加上前綴或后綴。此外，為了防止“木馬”通過你的鍵盤操作獲取密碼，還應該顛倒密碼的輸入順序。

假設你在新浪網上開設了自己的微博，用的是2011年度的最濫密碼“5201314”，怎樣將它改造成一個比較安全的強密碼呢？你可以先為原密碼加上一個后綴：sina，形成一個有11個字符的5201314sina；然后用常見的替換組合，將數字和字母互換，例如1-I，2-Z、3-E、4-A、5-S、7-T、0-o等等，于是5201314sina就成了SZoIEIA51n4，請注意，這里有兩個小寫字母。最后可以根據自己的需要，在密碼中插入若干干擾元素，以免讓你設置的幾個密碼看起來過于相似。例如，你添加的后綴是4個字符的，可以在此密碼的第4位后加入一個符號，例如。于是一個最濫密碼就被你改造成了黑客難以破解的強密碼：SZoIEIA51n4。

為了安全，你完全可以不用上面介紹的常見替換組合，建立一組你自己的獨特替換，只要記住它，你就可以按同樣的規律來設置自己的強密碼了。當然，千萬不要把你的這組替換存放在計算機里，就如同不要把身份證和銀行卡放在一起。