黑客教你设密码 九条法则给你安全

你网上的密码设计得是否过于简单，比如password、123456，或者是你的生日、手机号码？这样太容易被黑客所攻破——如果他们愿意的话。怎样才能给网络密码加上“金刚罩”？近日，美国媒体作家尼克尔·佩尔荣斯采访了黑客高手耶利米·格罗斯曼（Jeremiah Grossman）和密码高手保罗·科克（Paul Kocher），获得了以下“金刚罩”秘笈。

1.不要靠字典中的单词。如果你的密码可以在单词书中找到，那就和没有一样。

2.一个密码绝对不要使用两次。人们喜欢在不同的网站使用同一密码，这可让黑客有了可乘之机。

3.设置密码短语。密码越长，破解的时间也越长。如果不想让黑客在24小时内能破解你的密码，密码长度应该超过14个字符。因为长密码难于记忆，可考虑用喜欢的电影台词、歌词或一首诗的首字母拼接在一起。

4.胡乱敲击键盘。对于敏感的账户，格罗斯曼先生建议随机乱敲键盘，并间或敲击Shift和Alt键，然后将结果复制到一个文本，存入一个有密码保护的U盘。

5.安全存储你的密码。不要将密码放在收件箱或桌面。

6.不要依赖密码管理器。科克先生认为，即使加密后，密码仍然留在计算机里。如果电脑遭到盗窃，等于丢失所有密码。

7.安全问题最好答非所问。网站的验证问题经常问道“你最喜欢什么颜色？”“你在哪所中学就读？”，这些问题的答案局限性太大，很容易在互联网上找到。比较安全的做法是密码提示和问题无关。如果安全问题问出生医院的名称，你的回答可以是最喜欢的歌词。

8.使用不同的浏览器。格罗斯曼先生强调，不同的网络活动要用不同的浏览器。选择一个浏览器做乱七八糟的事情，如浏览网上论坛、新闻网站、博客等不重要的事情。第二个浏览器用于登录网上银行或收发电子邮件。Accuvant Labs去年研究发现，在其所调查的火狐、谷歌Chrome及微软Internet Explorer浏览器中，Chrome最安全。

9.别乱分享你的信息。科克先生强调说，不要经常利用真实的E-mail地址注册网上账号。很多“一次性”E-mail地址是最佳选择，如10minutemail.com提供的地址，用户注册、确认在线账户后，这些电子邮件地址会自我销毁。

“中国式”最差密码

1.简单好记的密码

如“123456”、“12345678”、“123123”

2.吉利数字

如“666666”、“888888”

3.生日和手机号

如“19810815”、“13920696”

4.键盘邻近字符组合

如“1q2w3e”、“qwerasdf”、“qwerty”

5.容易记的英文密码

如“password”、“welcome”、“iloveyou”

私信“01”领取海量编程学习资料以及代码编辑工具，黑客也是要先学好编程的。我设置好了自动回复，就看你们是不是需要这些了。