如何安全地設置密碼

亮相

作者：趙良美

正值春運搶票高峰期，12306購票網站發生了用戶信息泄露事件，一眾用戶被莫名其妙退了票。

12306網站發布公告稱，此次泄露的信息全部含有用戶的明文密碼，12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼，網上泄露的用戶信息係經其他網站或渠道流出。

鐵路公安局隨後確認，嫌疑人是通過收集多個網站泄露的用戶名和密碼信息，嚐試登錄其他網站進行“撞庫”。由於很多用戶在不同網站使用了相同的用戶名和密碼，使得黑客有了可乘之機。

那麼，應當如何設置密碼，保護自己的車票和錢袋呢？

密碼紅海，請勿踏入

研究顯示，中國用戶最常用的十大簡單密碼是：abc123、123456、xiaoming、12345678 、iloveyou、admin、qq123456、taobao、root和wang1234。

廣大人民群眾喜聞樂見的密碼經常跟個人信息相聯係，比如名字、生日、門牌號和手機號碼等。由於這些信息常常處於公開狀態，設為密碼時就非常容易被破譯。過於簡單的單一字符也不宜用作密碼，在這次12306網站被泄露的13萬個密碼中，123和123456就分別出現了11213次和3236次。同樣被高頻率使用的520和1314則成為“秀恩愛，死得快”的無情注腳。值得一提的是，即便情意正濃，也別把iloveyou設為密碼，這種人人順嘴兒就能來的台詞顯然安全係數不高。

拒絕一個密碼走天下

就像不要把所有雞蛋放進一個籃子裏，也不要使用同一密碼登錄各個網站，一旦一個網站的密碼泄露，其他網站就都有連帶風險。

可以根據網站的重要性，將賬號分為一般賬號和重要賬號。涉及重要信息的常用郵箱、關乎財物的購物網站以及支付平台，應被列為重要賬號，每個賬號對應的密碼最好唯一。

腦洞大開，密碼自來

重要賬號需要設置高強度密碼，長度不應少於8位，同時包含有大小寫字母、數字和符號更是必須。

複雜密碼的設置其實不難。如果你自詡文人騷客，隨口來兩句詩就可以設置一組，比如“飛流直下三千尺，疑是銀河落九天”就可以表示為“Flzx3qc，Ysyhl9t”，大小寫字母、數字、符號都有了。如果你是理工男，一個初中水平的化學方程式就管用，比如氫氧化鈣與碳酸氫鈉反應生成碳酸鈣沉澱和氫氧化鈉的方程式就可以表示為“Ca（OH）2+Na2CO 3=CaCO3+2NaOH”的超級密碼。程序猿自是不用說，你們的世界原本就少有人懂。

密碼設置得夠長，又沒有明顯規律，破解起來就會非常困難，破解者往往會在長時間的窮舉中失去耐性。

用同一規則設置多個密碼

由於網站眾多，設置多組密碼的確是一種非人的考驗。不過，如果所有密碼都遵循統一的規則，記憶起來就容易得多。

首先選取一個基本密碼，然後根據服務的不同，在此基礎上按照一定規則進行變化。比如，所有密碼都可以遵循以下結構：網站名稱的開頭兩個字母+基本密碼+數字2015。

基本密碼可以選用鍵盤上靠近的按鍵組合，比如“asdf”或“zxcv”。

也可以是某句短語或某首歌名的首字母，如果你喜歡披頭士樂隊的《Free As A Bird》，就可以把“FAAB”設為基本密碼，那麼登錄淘寶時的密碼就是tbFAAB2015。這是向偶像致敬的大好機會。

還想更安全？試試加密規則吧。諜戰片中常常出現這樣的場景，間諜人員從收音機上記錄下一串數字，再從一本書中找到對應的漢字。這就屬於簡單但安全係數較高的加密算法了。武林秘籍和龍脈所在也多采用類似的方法來加密。

銀行卡的密碼一般都由6位數字組成，采用加密算法時可以利用手機的九宮格鍵盤。如果你選用“吃貨”兩個字，“chihuo”反映在鍵盤上就是“244486”。每隔一段時間可以輪換一次密碼或者換種加密算法，隻要記住漢字即可。同樣的密碼，利用規則加密後，安全係數會大為提高。

密碼有風險，設置需謹慎。