密码设置五忌

Author: 邹林 Date: 2000年 第11期

  密码的设置无疑是十分讲求技巧的。众所周知,如今的黑客软件如:Email Crk、天行刺客等都是挂上密码字典,然后开足马力一路穷举,密码的设置如若不当或太“大众化”、“通俗化”,被破解的可能性就很大。
#1  一忌密码与账号(用户号)相同
  Email Crk有一项功能叫“Try user name”,是问要不要以用户名作口令进行破解。如果你将密码设置为你的账号,无疑为黑客获取你的密码大开方便之门。
#1  二忌密码采用自己的姓氏
  有些用户(特别是中国人)设置密码时,爱用自己的姓氏。这一点应该引起十分的注意。笔者分析过不少黑客编写的字典,往往将百家姓一一列出,并放在字典的前列。
#1  三忌密码采用英文单词
  一些常用的或别致的英文单词往往是用户设置密码时的最爱,在他们看来,这类密码便于记忆,又有“个性”,但聪明绝顶的黑客们也早已猜到,并详细地编入字典等你钻入“网”轻易即可获取。这一类词大约有300至500个,如:hi、chinese、girl、boy、cool、nice等等。
#1  四忌密码采用特定意义的日期
  以具有特定意义的日期作为密码是中国人十分喜爱的,这一类日期通常有自己生日、父母生日、儿女生日、朋友生日、重大节日、个人纪念日等等。比如某甲是1965年3月5日出生,设置密码无外乎以下几种情况:19650305、196535、650305、6535、1965、0305。笔者分析过一个数兆的黑客字典,里面将以上几个组合几乎全部罗列,不得不令人惊骇。
#1  五忌密码采用图吉利、好记的数字或字母
  有些用户,用数字或字母设置密码时图吉利、好记。如888、178、aa、aaa、aabb之类,在他们的观念中,“最危险的反而最安全”。而实际上毫无安全性可言。
  以上列出的几类是笔者个人的一些体会,谈不上全面,但很有针对性。笔者的一位黑客朋友,一晚上连破七八个密码,由此可见我们密码如设置不当是多么危险啊!