六招设计超级安全密码

我们的密码安全吗？如果希望知道比较客观准确的答案，那么我们可以登录网站“howsecureismypassword.net”进行测试。当然这个网站仅仅对你输入的密码进行暴力破解的难易程度打分。如果以在电脑上运行黑客工具采用暴力攻击法破解密码所需要的时间作为判定密码好坏的标准的话，如果使用一个名字作为密码，破解的过程通常只是一瞬间。如果将出生日期加入密码中，例如“karin2401”，破解就需要长一点的时间；类似“！sKdfj4/ asl230 D_A%”这样的密码通常是很难破解的。

复杂的密码虽然安全，但是记忆起来恐怕有了不少的难度，对于我们的使用也是一个不小的麻烦。

设置和管理密码并不容易，使用简单的密码已经被证明是不可行的，但是我们虽然可以为每一项服务设置一个安全的密码，但却未必能够记住它们。我们可以将密码存储为一个数据库，但是如何保护这个数据库以及如何随时随地访问这个数据库又是一个问题。因而，我们需要一整套完善的密码策略，确定自己应该如何设置和管理密码。

六招设计完美密码

1、不使用相同密码

听起来这一规则微不足道，似乎也是众所周知的密码安全常识，但不幸的是它经常被忽视。为每一个服务使用单独的密码，即使一个账户的密码被盗，也只有一个账户会受到影响，可以将损失降到最低。

2、正确的组成部分

一个安全的密码至少包含8个字符，密码越长，安全性越高，而10～12个字符的长度通常已经足够。当然，这10～12个字符中，应该包含大写和小写字母的组合，且包含数字和特殊字符效果更佳。Web服务“http://gaijin.at/en/olspwgen.php”可以根据我们选择的组成部分，自动生成指定长度的安全密码。

3、用图案代替文字

密码卡的工作原理类似于密码，但它在提供足够安全密码的同时，用户不需要记忆整个密码，只需要记住自己在密码卡取密码的习惯或者规律即可。例如在如图所示的密码卡中，我们通过一个简单的图案取密码，这样就可以获得一个高强度的9位数密码“Au8S4s7tP”，然后我们通过类似“7E 11A”的坐标即可查找到该密码。我们可以根据自己的喜好制作密码卡，然后将它打印出来使用。

4、个性化密码策略

我们可以根据自己脑海中特殊的密码策略为每一项服务创建密码，例如我们的策略以服务网站的名称为基础，取Facebook其中4位获得密码的基础“Fcbo”，接下来，我们将加入一个日期，我们将日子放前面，月份放后面，然后插入到网站的4位字符中，加入日期5月3日将产生密码“0F3cb0o5”。最后，在每一个数字后面加入一个与其相关联的特殊字符，现在密码变成“0）F3#cb0)O5%”。这是一个非常安全的密码，并且我们需要记忆的只是创建密码的规则，不过，仍然需要注意，从安全角度出发，我们应该每年改变一次自己的规则，避免所有的密码因规则被破解而全部泄漏。

5、软件的解决方案

使用密码管理器是另一个不错的选择，它可以帮助我们记忆所有的密码，甚至能够自动填写密码，我们唯一需要记忆的只是密码管理器的保护密码。此类软件很多，而免费软件KeePass（keepass.info）就是一个很好的选择。

6、随机生成的密码

类似KeePass密码管理器之类的软件还可以帮助我们生成随机密码，我们需要做的只是简单地单击“工具—生成密码”。