2014如何设置高强度密码.docVIP

如何设置高强度密码其实我感觉自己是一个菜鸟，不过也应该是一个老菜鸟，虽然我知道的东西可能不比新菜鸟多，但我做菜鸟的时间可不短。今天就大年三十了，天太冷了，前两天我就想怎么才能设置出强度高，而又方便自己记忆的密码。了解一下破解密码的方法（需要用软件，你自己一个一个试密码基本上没有什么可能成功）：一个是暴力破解，比如说黑客可以在软件上设定破解长度为6个字符（不成功再改长度），用所有字符（如数字，大小写字母，标点符号，特殊符号）穷举破解。这种方法优点是可以依次试出密码所有的可能，只是时间上有长短。当然如果密码强度高，即使以现在的双核，也要破解上百年。下表是用双核电脑暴力破解密码要的时间。?数字密码 ?6位?瞬间8位?348天10位?163天普通大小写字母 ?6位?33分钟8位?62天数字＋大小写字母 ?6位?一个半小时8位?253天数字＋大小写字母＋标点 ?6位?22小时8位?23年? 来自第二种是用字典，就是说把比如两万个（或更多）英语单词或短词、把人们常用的姓名拼音、出生日期、及通过某种调查人们常用的密码存到比如说TXT文件中，破解软件依次使用这个文件中的各个单词，它的优点是高效，但缺点就是无论你的字典有多大，但只字典中没有被破解的正确密码是破不出来的。还有一种是掩码破解：知道密码中的部分字符，用暴力破解或字典破解来破剩余的部分上面密码破解过程中，如果用两台电脑分段破解可以减少破解时间。再说一下什么是加密，比如MD5，是用一个函数将需要加密的“字符串”转换成一个长度为128bit长的字符串，因为函数不可逆，所以即使你知道加密后的字符也不能推出原“字符串”。这种密文破解方法只有一个，就是我同样用MD5方法，加密“暴力破解”所列出的所有字符，把它的结果与要破解的结果相比较，如果完全相同，那么这就是密码。现在流行的还有如AES。先说一下不容易破解的密码密码与用户名相同（破解密码的早想到了）生日、身份证、英文单词、英语短语（如imissyou,thankyou）姓名拼音作密码22222、uuuuuu、123456、123321、opqrst（连续的字母）单纯的数字做密码由上面的表可以看出，密码长度越长越好，最好不要少于10位，并且不要用纯数字。有的文章说英文、数字、特殊字符交错的密码很难破，那是不错，可是我们生活中会有许多密码你都来个Ucliw86,*ls的确非常难破，但我想也不太好记。记纸上？那你的纸安全吗？纸丢了你再想是吧？最好先从长度下手，比如“haohaizi1234.”（共13位）,从破解者的角度来说他不知道你使用的密码多长。如果是暴力破解一般会从6到9位开始破解，如果只是用“数字＋大小写字母”从表格中来看即使是8位也要253天，而且也根本不可能破解出来。因为上面那个密码是13位，而且其中有“.”标点。只有破解者用“数字＋大小写字母＋标点”来破解才有可能成功，可是13位的破解时间远大于8位破解时间（23年）。如果是从字典破解，在比较大的字典中，“1234”在字典中肯定有，“.”也肯定有，“hao”：“hai”“zi”，也可能会分别有。如果一个字典中只有这五个元素，那么它们所有的组合可能是1！＋2！＋3！＋4！+5!＝153种可能。但是实际上来讲，即使一个字典全部拥有这些元素，那么这个字典一定是一个很巨大的字典，如果他想用字典中所有的元素重新排列合,（如果这个字典中有N个元素）那么这个可能性就是N!+(N-1)!+(N-2)!+…+3!+2!+1!，是一个绝对的无穷大，使字典破解也成为了不可能。比如说，你一般用密码不用标点，那么你可以在你所有的密码前加一个@,这样你很好记的，可是它不仅为你增加了一位，而且从破解者来说增加了一个“标点符号”破解时间高度增加。为了避免如“hao”“hai”这样的拼音可能会出现，那么你可以这样，比如说你的“haohaizi”你给自己一个规定，我取各个拼音的第一位＋第二位＋第三位（没有则空）那么就可以改为“hhzaaioi”那么这个字符串的破解只可能通过暴力。如果只用数字部分是很不安全的，可是如果是在其它各个部分再加上数字，那么这个破解难度又增大许多比如“hhzaaioi12345”首先来说，前一部分“hhzaaioi”不可能用字典破解，那么整体也不可能用字典破解了。只有暴力才可能成功，如果是暴力，破解者并不知道你的密码有多少位，而且有知道你的密码中都有什么组合的，他可能会从6－9位开始，即使到了12位，13位，时间上，那是基本不可能了。你可以把数字转换成特殊符号1,2,3,4…分别转换为!,@,#,$;或者用像形，1,2,3,4,…转换为I,Z,M,A…比如你可以规定自己数字的最后一个用这个方法。如果数字部分你不想用固定数字也有办法，比如你给一个自己的日记加密，你可以把这个文件的修