你是否曾经发现自己的邮箱出了奇怪的问题?你的QQ号码是不是莫名其妙地被盗用过?原因是什么呢?最主要原因的可能就是你的口令选择和保管有问题。
一、口令及其重要性
什么是口令?口令也就是常说的密码,英文名字是Password。在计算机领域尤其是在网络里面,口令可以说是你的钥匙。具体来说口令是让计算机确认你的一种简单方法。日常生活中我们能够根据容貌、声音和笔迹来认出一个人,但是计算机看不到我们、也听不到,至少大部分的计算机是这样的,所以就要口令来帮忙,口令就是计算机和你之间的一个共同秘密。计算机知道了你的用户名,但是它还不能确定就是你。你要提供口令向计算机证明这就是你。如果你的口令被别的人得到了,就好像你所有的钥匙都给了那个人,那后果是不堪设想的。不过,大家不要急,接着往下看,您将会告诉该怎么做。
二、不合适的口令
我不知道你的口令是什么样的形式,这里是常见的几类不合适的口令:
(1)使用用户名本身,如:用户名是Lizhigang,口令还是lizhigang;
(2)用户姓名的各种组合变化,比如用户名是Li zhi gang,他的组合是Li_zhgang、Lzhg、lzg等,或者还会附加上常用数字和出生日期,如lzg80、lzg1980、lzg888等等;
(3)常用数字,一般是:0、1、123、12345、888、168等;
(4)常用英文单词,特别是计算机常用词或其简单变化,(例如“ qwerty”或“abcdef”)等等可以在词典中查到的单词;
(5)指明个人信息的口令(例如生日、姓名、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等);
(6)与要替换的口令相似的新口令;
(7)被作为口令例子公布的口令。
另外我还见过使用自己电脑的品牌用作口令的,有时候就是显示器的品牌。这些口令是大量应用的,其实这些口令都是很不安全的,不要以为没有人会想得到。这些口令即使是一般人猜几次也能猜出来。至于那些稍微复杂的口令可以使用穷举法来破解,具体说就是利用口令字典,里面包含了可能的口令,把你的名字、电话、英文字典里面的单词都放在里面,然后逐个地去实验。
三、绕开口令字典
如果你的口令被包含在口令字典中,而且有人真想破解的话,那么被破解只是一个时间问题。一般口令字典由如下的四类内容组成:
(1)电话号码
包括家庭电话办公电话和移动电话或寻呼机,根据所在地情况选择号码宽度或者加上区号;
(2)出生日期
分月日、年月、年月日三种,并可选择二位或四位年份。现在上网用户的出生年份集中在1960-1980,开户者的年份范围更小,一般是1960-1975。这样字典就会更小,缩短破解时间;
(3)姓名字母
分为姓名辅音的组合(2-3位)、中文姓或英文名、中文姓+名、中文姓+ 名字辅音、中文姓+英文名,根据使用频率来进行组合:
中文姓氏:
李、(黎)、王、张、刘、陈、杨、赵、黄、周、吴、徐、孙、胡、朱、高、何、林、郭、马、罗、梁、宋、郑、谢、韩、唐、冯、于、董、萧、程、曹、袁、邓、许、傅、沈、等等。
英文名字:
andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、 lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、 tom、等等
除此之外,有时候还加上固定前缀、常用数字和出生日期,姓名可能换位,或者中间分别插入“-”、“_”或“.” 三个常用分隔符。
(4)英文、数字
包含一个内含5万多词汇的英文词典文件english.txt,另外还有常用数字,也可以设定数字范围后生成新的数字词典。
在生成词典文件中,设定了词条的大小写格式和词典宽度范围,常用用户名是3-6个字符,常用口令是3-8个字符。可见常用的不合适的口令几乎都包含在了这个词典中。
而且现在的口令字典越来越大,而且现在计算机的运算速度是相当快的,如果你的口令不幸很简单的话,很快就可以被找出来。
四、选择保险的口令
看了上面的内容,你是否感觉选择口令里面也是大有学问啊?那怎样才能找到合适的密码呢?理论上最安全的口令是完全随机地由字母(包括大、小写)、数字、标点符号和特殊字符组合而成的。口令里面不应该包含你的某些容易让人获得的信息,也不应该是那些太常见的字词,而且长度不能太短。现在很多的场合都要求密码不能低于五位了。
一个好的口令应该有如下特点:
(1)至少有6个字符长度;
(2)最好包含有非字母字符,包括数字和特殊字符,如~ ! @ $ % ^ & * ( ) _ - + = [ ] : ; ' < > , . ? / 和空格;
(3)必须容易记住而不必写下来;
(4)不用看键盘而能迅速键入,使偷看的人不能识别出键入的字符。
五、怎样保管口令
选择好了口令还要注意保管方法。有人把自家的钥匙放在门框或者窗台上,以为只有自己知道,其实很多小偷都会去这些地方找钥匙。保管口令也是这样的,最好的办法是把它记在脑子里,而不是放在一个具体的位置。做为一个通用准则,口令不应该写下来。写在在记事本、留言条中的口令都可能会被别人发现。
为合适的口令要求不能太短,又不是常见的单词名字等。保密性好了,随之而来的问题是不好记忆。如果实在记不住,可以写下来,但要注意以下几点:
(1)别把用户名和口令写在一起;
(2)以能记住的方式对口令进行改动,增加额外字符,改变字符顺序或截短;
(3)如果必须要记录下口令,永远别把口令在电脑前能够一眼看到的地方,特别是显示器上;
(4)写下口令的纸条要折叠起来,并放在保险柜或更安全的地方;
结束语
好了,读到这里你应该对怎样选择口令和保管口令有了新的认识吧。希望本文能够解决你的一些疑问,对你今后使用计算机会有所帮助。如果确实发现了自己的口令存在问题,那么现在就修改它,这就算是本文最后补充的一条规则吧。
