【賽迪網-IT技術報道】你是否曾經發現自己的郵箱出了奇怪的問題?你的QQ號碼是不是莫名其妙地被盜用過?原因是什麼呢?最主要原因的可能就是你的口令選擇和保管有問題。
一、口令及其重要性
什麼是口令?口令也就是常說的密碼,英文名字是Password。在計算機領域尤其是在網絡裡面,口令可以說是你的鑰匙。具體來說口令是讓計算機確認你的一種簡單方法。日常生活中我們能夠根據容貌、聲音和筆跡來認出一個人,但是計算機看不到我們、也聽不到,至少大部分的計算機是這樣的,所以就要口令來幫忙,口令就是計算機和你之間的一個共同秘密。計算機知道了你的用戶名,但是它還不能確定就是你。你要提供口令向計算機證明這就是你。如果你的口令被別的人得到了,就好像你所有的鑰匙都給了那個人,那後果是不堪設想的。不過,大家不要急,接著往下看,您將會告訴該怎麼做。
二、不合適的口令
我不知道你的口令是什麼樣的形式,這裡是常見的幾類不合適的口令:
(1)使用用戶名本身,如:用戶名是Lizhigang,口令還是lizhigang;
(2)用戶姓名的各種組合變化,比如用戶名是Li zhi gang,他的組合是Li_zhgang、Lzhg、lzg等,或者還會附加上常用數字和出生日期,如lzg80、lzg1980、lzg888等等;
(3)常用數字,一般是:0、1、123、12345、888、168等;
(4)常用英文單詞,特別是計算機常用詞或其簡單變化,(例如「 qwerty」或「abcdef」)等等可以在詞典中查到的單詞;
(5)指明個人信息的口令(例如生日、姓名、配偶姓名、孩子姓名、電話號碼、身份證號碼、工作證號碼、汽車牌號、汽車執照號、居住的街道名稱等);
(6)與要替換的口令相似的新口令;
(7)被作為口令例子公佈的口令。
另外我還見過使用自己電腦的品牌用作口令的,有時候就是顯示器的品牌。這些口令是大量應用的,其實這些口令都是很不安全的,不要以為沒有人會想得到。這些口令即使是一般人猜幾次也能猜出來。至於那些稍微複雜的口令可以使用窮舉法來破解,具體說就是利用口令字典,裡面包含了可能的口令,把你的名字、電話、英文字典裡面的單詞都放在裡面,然後逐個地去實驗。
三、繞開口令字典
如果你的口令被包含在口令字典中,而且有人真想破解的話,那麼被破解只是一個時間問題。一般口令字典由如下的四類內容組成:
(1)電話號碼
包括家庭電話辦公電話和移動電話或尋呼機,根據所在地情況選擇號碼寬度或者加上區號;
(2)出生日期
分月日、年月、年月日三種,並可選擇二位或四位年份。現在上網用戶的出生年份集中在1960-1980,開戶者的年份範圍更小,一般是1960-1975。這樣字典就會更小,縮短破解時間;
(3)姓名字母
分為姓名輔音的組合(2-3位)、中文姓或英文名、中文姓+名、中文姓+ 名字輔音、中文姓+英文名,根據使用頻率來進行組合:
中文姓氏:
李、(黎)、王、張、劉、陳、楊、趙、黃、周、吳、徐、孫、胡、朱、高、何、林、郭、馬、羅、梁、宋、鄭、謝、韓、唐、馮、於、董、蕭、程、曹、袁、鄧、許、傅、沈、等等。
英文名字:
andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、 lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、 tom、等等
除此之外,有時候還加上固定前綴、常用數字和出生日期,姓名可能換位,或者中間分別插入「-」、「_」或「.」 三個常用分隔符。
(4)英文、數字
包含一個內含5萬多詞彙的英文詞典文件english.txt,另外還有常用數字,也可以設定數字範圍後生成新的數字詞典。
在生成詞典文件中,設定了詞條的大小寫格式和詞典寬度範圍,常用用戶名是3-6個字符,常用口令是3-8個字符。可見常用的不合適的口令幾乎都包含在了這個詞典中。
而且現在的口令字典越來越大,而且現在計算機的運算速度是相當快的,如果你的口令不幸很簡單的話,很快就可以被找出來。
四、選擇保險的口令
看了上面的內容,你是否感覺選擇口令裡面也是大有學問啊?那怎樣才能找到合適的密碼呢?理論上最安全的口令是完全隨機地由字母(包括大、小寫)、數字、標點符號和特殊字符組合而成的。口令裡面不應該包含你的某些容易讓人獲得的信息,也不應該是那些太常見的字詞,而且長度不能太短。現在很多的場合都要求密碼不能低於五位了。
一個好的口令應該有如下特點:
(1)至少有6個字符長度;
(2)最好包含有非字母字符,包括數字和特殊字符,如~ ! @ $ % ^ & * ( ) _ - + = [ ] : ; ' < > , . ? / 和空格;
(3)必須容易記住而不必寫下來;
(4)不用看鍵盤而能迅速鍵入,使偷看的人不能識別出鍵入的字符。
五、怎樣保管口令
選擇好了口令還要注意保管方法。有人把自家的鑰匙放在門框或者窗台上,以為只有自己知道,其實很多小偷都會去這些地方找鑰匙。保管口令也是這樣的,最好的辦法是把它記在腦子裡,而不是放在一個具體的位置。做為一個通用準則,口令不應該寫下來。寫在在記事本、留言條中的口令都可能會被別人發現。
因為合適的口令要求不能太短,又不是常見的單詞名字等。保密性好了,隨之而來的問題是不好記憶。如果實在記不住,可以寫下來,但要注意以下幾點:
(1)別把用戶名和口令寫在一起;
(2)以能記住的方式對口令進行改動,增加額外字符,改變字符順序或截短;
(3)如果必須要記錄下口令,永遠別把口令在電腦前能夠一眼看到的地方,特別是顯示器上;
(4)寫下口令的紙條要折疊起來,並放在保險櫃或更安全的地方;
結束語
好了,讀到這裡你應該對怎樣選擇口令和保管口令有了新的認識吧。希望本文能夠解決你的一些疑問,對你今後使用計算機會有所幫助。如果確實發現了自己的口令存在問題,那麼現在就修改它,這就算是本文最後補充的一條規則吧。
(