黑客們使用的暴力破解軟件每秒鐘可以嘗試800萬個(gè)密碼，如何你的密碼過于簡單，破解它是分分鐘的事。就在本周三，職業(yè)社交網(wǎng)站LinkedIn一億多用戶的密碼被黑客拿到網(wǎng)上出售。

　　那么，如何保證網(wǎng)絡(luò)賬號(hào)的安全呢？首先，檢查一下自己的密碼是否強(qiáng)度太低，第二，為每個(gè)網(wǎng)站創(chuàng)建容易記住且不一樣的密碼。即使某個(gè)網(wǎng)站用戶密碼遭大面積泄露，也不會(huì)殃及其他網(wǎng)站。

　　檢查已有密碼

　　使用一個(gè)簡單的詞語作為主密碼是非常不安全的?！白值涔簟蹦芤詷O快的速度逐一嘗試一種語言中所有詞語，所以暴力破解也被稱為“窮舉法”。黑客們會(huì)把盜來的數(shù)千萬個(gè)密碼放到暗網(wǎng)上分享或者出售，然后這些密碼會(huì)被添加到已有的密碼破解字典。簡單的詞語通常會(huì)第一步被暴力破解。

　　就拿“saxophone”作為例子，如果把它作為密碼，用英文字典破解只需一會(huì)兒的功夫，即使開頭字母用大寫（Saxophone）也不會(huì)增加太大的破解難度。甚至把里面在字母換成數(shù)字，變成“sax0ph0ne”，也不能算安全的密碼，黑客可以在一兩小時(shí)內(nèi)破解這種密碼。然而，增加一個(gè)數(shù)字會(huì)起到很大的作用，破解軟件可能需要四天才能破解“saxophone1”。

　　另外需要強(qiáng)調(diào)的一點(diǎn)是，永遠(yuǎn)不要在網(wǎng)上測試實(shí)際密碼的強(qiáng)度。

　　使用長密碼

　　網(wǎng)絡(luò)安全專家認(rèn)為，一個(gè)安全的密碼至少是在12到14個(gè)字符以上。14個(gè)字符的密碼需要猜測811萬億次才能破解，長度才能保證安全，而不是復(fù)雜度。相比之下，8位的密碼只需要幾個(gè)小時(shí)就能破解。

　　但是，很少有人會(huì)使用12位以上的密碼。這可以理解：長密碼很難記住，輸入也麻煩。但這個(gè)問題其實(shí)很好解決，照著下面的步驟做，你一定能創(chuàng)建出自己的安全密碼。

　　用句子做密碼

　　“saxophone ”可能會(huì)很快被破解，但是如果改成“IPlayTheSaxophone”（我吹薩克斯），可能需要兩年的時(shí)間來破解。再加長一點(diǎn)變成“EveryDayIPlayTheSaxophone”（我每天吹薩克斯），則需要幾十億年的時(shí)間來破解。不懂英語的話，把中文拼音也能起到一樣的效果，比如“WoMeitianYanzouSakesi”。

　　為了好記，你可以使用電影臺(tái)詞、古詩或者兒歌里的句子做密碼。也許你還可以更換其中的一個(gè)詞?？偠灾?，句子比隨機(jī)的一串字符好記得多。

　　在不同網(wǎng)站上使用同一個(gè)密碼的不同版本

　　通常的建議是為你登錄的每一個(gè)網(wǎng)站創(chuàng)建不同的密碼。

　　從長久來看，在你所登錄的網(wǎng)站中，可能有一天會(huì)有某個(gè)網(wǎng)站的密碼數(shù)據(jù)庫被黑客攻破，比如幾年前的CSDN密碼泄露事件，或者你遭受釣魚攻擊，泄露了某個(gè)網(wǎng)站的賬戶密碼。如果你使用同樣的郵箱和密碼注冊所有網(wǎng)站，其他網(wǎng)站的賬戶密碼也就同時(shí)泄露了。

　　但是對(duì)大多數(shù)人來說，要記住一大堆密碼是件很困難的事，即使記住這些密碼，也有可能會(huì)忘記哪個(gè)密碼是哪個(gè)網(wǎng)站的。

　　解決的辦法是給每個(gè)網(wǎng)站的密碼加上“標(biāo)簽”，比如“EveryDayIPlayTheSaxophone@qq”。如果再把其中的一些字母改成數(shù)字或者符號(hào)，那就更安全了。這樣的密碼簡單易記，而且，如果一個(gè)網(wǎng)站的密碼泄露了，黑客不能用來登錄你的其他網(wǎng)站賬戶。

　　小心使用特殊字符

　　許多人喜歡把“a”換成“@”，把“o”換成“0”，那樣，“saxophone”就變成了“s@x0ph0ne”。問題是，黑客知道有人使用了這種方法，會(huì)相應(yīng)地改變破解方式，破解“s@x0ph0ne”只需不到一個(gè)小時(shí)。一個(gè)著名的例子是，荷蘭安全證書提供商N(yùn)igiNotar員工使用“production/administrator”（產(chǎn)品管理員）作為用戶名，使用“Pr0d@dm1n”作為密碼，這個(gè)密碼被一名21歲的伊朗學(xué)生猜到，最終導(dǎo)致這家公司破產(chǎn)。

　　保持“數(shù)字衛(wèi)生”

　　不要使用你的狗或者貓的名字或者名字變體作為你的密碼，然后還在社交網(wǎng)站上曬它們的照片，叫出它們的名字。高級(jí)可持續(xù)性威脅（ATP）小組會(huì)搜遍互聯(lián)網(wǎng)尋找個(gè)人信息，并用于攻擊銀行賬戶。避免使用跟家庭成員和寵物名字或者以往住址有關(guān)的密碼。

　　使用密碼管理軟件

　　這些軟件，比如LastPass，提供了瀏覽器插件，在你第一次輸入某個(gè)網(wǎng)站的賬號(hào)密碼時(shí)，它會(huì)幫你將密碼保存到其服務(wù)器中，這樣可以免除你每次登陸都要重新輸入賬號(hào)密碼的煩惱。當(dāng)你輸入弱密碼時(shí)，它還會(huì)提醒你更換成強(qiáng)密碼。這些軟件還能為你生成強(qiáng)密碼。

　　不過，也有一些對(duì)這些軟件感到不放心。如果軟件賬號(hào)的主密碼被盜了呢？這樣所有其他網(wǎng)站的賬戶和密碼都泄露了。

　　把密碼寫在紙上

　　如果創(chuàng)建了一個(gè)很長的密碼，但是擔(dān)心會(huì)忘記，你可以把它寫在紙上，并放到家里安全的地方，比如鎖在抽屜里。這樣要比保存在電腦上安全得多。

　　最差密碼排行榜

　　1. 123456

　　2. password

　　3. 12345678

　　4. qwerty

　　5. 12345

　　6. 123456789

　　7. football

　　8. 1234

　　9. 1234567

　　10. baseball

　　11. welcome

　　12. 1234567890

　　13. abc123

　　14. 111111

　　15. 1qaz2wsx

　　16. dragon

　　17. master

　　18. monkey

　　19. letmein

　　20. login

　　21. princess

　　22. qwertyuiop

　　23. solo

　　24. passw0rd

　　25. starwars