好文转载—六步建立一个安全的密码

-
对于攻击者来讲安全的密码就好象一个随机生成的字符串，但随机字符串却很难记忆。

经过一个对你来讲很容易记忆的句子做为基础来建立一个随机字符串，相对于其余人就很难猜想。

    1. 选一个你容易记住的句子

        例如：“My son Aiden is three years old.”

    2. 将这个句子转为密码

        用句子中每一个单词首字母组成一个字符串，例如：“msaityo”。

    3. 为密码添加复杂度

        在密码中混合字母大小写及数字，也能够采用故意拼写错误的方式增长密码复杂性。
        例如：上面的例句中能够用数字“3” 替换单词“three”，则密码变为“MsAi3yo”。

    4. 替换特殊字符

        将一些形似字母的符号或数字替换掉密码中的部分字母使得密码更为复杂。
        经过这种策略上面的密码将变为“M$8ni3y0”。

    5. 经过Password Checker检测密码的强度

        Password Checker 能够在线评估密码的强度。

    6. 密码保护

        将密码做为机密信息当心保护，可参考 Create strong passwords。

安全密码的特性

长度
      * 每个加入到密码的字符都会提升密码的安全性。
      * 8位以上的字符是安全密码的最低限度；14位以上字符则为最理想状态。

复杂度
      * 密码中字符变化越多则越难猜想。
      * 长度与不一样符号的组合是最理想的密码设置方式。
      * 使用整个键盘来设置密码，不要单独使用字母或数字。

记忆方便，猜想困难
      * 最简单记忆密码的方式就是将它写下来（好脑子不如烂笔头）。
      * 写下密码当然能够，但必定要保证它的安全性。

密码设置问题

为了不密码安全性太低，应注意如下几点：

      * 避免连续或重复字符
      “12345678”，“222222”，“abcdefg” 或者在键盘上邻近的字符。

      * 避免替换看似“形似”的数字或符号
        例如：将“M1cr0$0ft” 中“i”替换为“1” 或 将“P@ssw0rd” 中“a” 替换为“@”。
        这种替换与其余方式结合使用更为有效，例如：长度、错误拼写等。

      * 避免使用登陆名
        不要使用我的姓名、生日、社保号码或相似的爱人信息。
        这类信息是攻击者最早测试内容，而且这些信息很容易从网络、在线简历或其余共享资源中得到。

      * 避免使用任何语言的字典
        攻击者会使用包含许多类型字典库的破解工具快速猜想密码，其中包括单词拼写、常见拼写错误、亵渎言语和一些替换方式。

      * 避免全部账号使用相同密码
        若是该密码使用在一台计算机或在线系统上使用，则须要考虑受该密码保护的其余信息是否也受牵连。
        在不一样系统使用不一样密码是十分关键的。

      * 注意密码恢复提问
        许多网站都提供了一种“密码”服务，经过用户设置一些机密问题，当忘记密码后能够经过回答机密问题来获得密码。
        这些机密问题一般是随机给出的，可是答案每每能够随意的在网上获得，因此在选择机密问题时必定要谨慎。

      * 避免使用在线存储         若是攻击者发现你的密码存储在网上或网络计算机中，那他们会很快获得你的全部信息。