02

您的密码是否足够安全？

February 2012

如果您想藏一些钱，您是否会在键盘底部粘贴一张亮黄色便签，用于说明如何找到所藏的钱？还是留在您的显示器顶部？或者压在电话底下？

当然不是。而事实上，将自己的计算机密码记录下来，然后将其放在上述明显位置的人多得惊人，结果就是等着最近的恶意数据窃贼找上他们。我们之所以这样做，是因为很难记住我们拥有的很多密码，更不用说如何应付那些每月都要更改一遍的密码。因此，我们在纸片上写下这些密码，然后必须记住把它们放置在何处。

6 个最常见（因此也是最糟）的用于隐藏密码的位置
对于安全性而言，您可以做的最糟糕的事情是，将密码写下来并藏在您的桌子中或椅子下。但是，人们却会这样做！最常见的位置包括：

• 键盘底下
• 鼠标垫底下
• 电话底下
• 桌子底下
• 显示器顶部
• 最上面一个抽屉

最好的保存位置只有一个，那就是您的脑袋

任何 IT 安全工作人员都会告诉您以下话语：没有密码是 100% 安全的。保存密码的最佳场所是您的脑袋。所以，您必须要做的是创建不会忘记的足够安全的密码。

以下是问题所在：很多人担心他们会忘记密码，除非是很简短的密码。他们选择自己或子女的名字；他们的地址；他们的生日；常见的数字序列（如 88888888）。而且，他们对所有网上帐户都用同一个密码。（这显然不是一个好主意，因为如果黑客设法找到了您的密码，他会尝试使用此密码登录您的所有帐户。）人们错误地认为他们对于黑客而言并不重要，不会使黑客产生获取其信息的欲望，而没有意识到网络犯罪分子的无情：他们会获取任何能够获取的信息，而不管您是谁；在几秒钟内，他们就可以窃取您的身份、金钱、声誉。

他们可以很容易地做到这一点。例如，一个常见的“密码猜测程序”，可以只使用 10 万种组合就找到所有密码中的 24%，并可以在短短一秒钟内测试几十万个密码。

您的密码足够安全吗？可以在 Microsoft 的 Safety & Security Center 对密码进行测试。

一些可帮助您创建高安全性密码的有用技巧

1. 您的密码应该足够长、足够复杂。Microsoft 建议至少使用 14 个字符。混合使用大小写字符、数字和标点符号。使用的字符类型越多，安全性越高。

2. 不要使用字典（任何语言）中的完整单词，哪怕是反向拼写或缩写形式。也不要使用常见的数字序列。

3. 不要使用自己或任何家庭成员的生日或护照号码。

4. 一个很好的方法是以代码形式写一个完整的句子。类似以下步骤操作：

• 选择一个有意义的不会忘记的短句，例如“I want to go home at 5 o’clock today”。
• 通过使用每个单词的首字母，将此句子变成一个字母串：“iwtgha5oct”。
• 只将其中一些字母（例如位于字母表前半部分中的字母）设为大写形式：“IwtGHA5oCt”。
• 将一个单词（例如“to”）拼写为数字形式：“Iw2GHA5oCt”。
• 用“@”代替“at”：“Iw2GH@5oC”。
• 在字母串中间添加两个您会记住的数字：“Iw2GH19@5oC”。
• 添加标点符号：“Iw2GH19??@5oCt”（14 个字符）

如何记住密码

在 2007 年对 3000 人的调查 [1]，在 30 岁以下的参与者中，几乎有三分之一的人不记得自己的电话号码。难怪我们会在显示器屏幕上写下我们的密码！我们已经变得过于依赖对技术的快速访问。遗憾的是，对此并没有简单的解决方案：如果您要记住密码，就只能提高您的记忆力。

但是，如果您必须记住大量密码，可尝试以下方法：使密码“句子”保持为同一个句子，并加上网站名称中的三个字符。例如，“Iw2GH19??@5oCtYaH”(Yahoo) 或 “Iw2GH19??@5oCtFaC”(Facebook) 或 “Iw2GH19??@5oCtBaN”（银行）。

您可以轻松完成此操作，而黑客则会因此感到棘手。Microsoft 的密码检查程序将我们上面创建的密码评为具有“高”安全性。您也许可以做得更好。

[1] Ian Robertson，爱尔兰都柏林圣三一大学神经科学研究所和心理学学院的心理学教授