你的密碼安全嗎？我們應該如何設計一個別人猜不到、自己又好記的密碼？

如何設計

超強密碼

小天一直有個煩惱，就是經常忘記密碼，我就跟她說：都設置成一個密碼不就行了？或者設置那些簡單一點的密碼。

嗯，然後她就設置了如下幾個密碼……

QQ：qqmima123

微博：weibomima123

知乎：zhihumima123

你的密碼不安全

近日，安全公司Keeper在對1000萬個泄露的密碼進行分析後，得出了2016年最常用的密碼：「123456」無懸念奪冠，

使用這一密碼的用戶達到17%。Keeper團隊分析的最受歡迎(最弱)密碼前25名如下：

超模君記得一項研究表明，1%的密碼可以在4次之內猜中。

也許你會覺得不可思議，但是，你可以嘗試上圖前4個密碼，可以說等於打開了1%的大門。

相信你周圍都會有些愛管閑事的同事或者親友可能想要登錄你的賬號。

這時，他們就會通過自己對你的了解（你的手機號、郵箱、身份證號等）來猜測你的密碼（當然，不是靠暴力破解軟體）。

顯然，這些熟悉你的人破解你的密碼成功率更高。

還有，以上只是普通人猜別人的密碼而已，如果是那些對密碼深有研究的甚至黑客呢，可以說是輕而易舉獲取別人的密碼。

John the Ripper是一款免費的黑客軟體，每秒鐘能測試數百萬密碼。還有一款商業軟體本來是用在刑偵領域裡（在查封的電腦中尋找兒童色情或者恐怖分子的信息），號稱每秒能測試28億密碼。

黑客還會根據用戶設置密碼的習慣，編寫成「密碼詞典」，更便於他們進行暴力破解。

記不住的密碼

相信很多人都會同小天一樣，由於不同網站、不同賬號都是設置了不同的密碼，而且都不是簡單的密碼，就有忘記密碼的苦惱，更糟的是重設密碼之後，下次登錄又忘了。

而且，現在很多網站都會建議使用大小寫字母、數字的密碼組合，有些甚至要求帶上字元了，記起來麻煩，自然遺忘得也快。

不過，這的確是目前看起來安全係數最高的辦法。

鑒於記不住密碼，許多專家提倡「寫下來」，將自己不同的密碼都記在一張紙上，然後將那張紙保管好，這確實是一個好辦法。

密碼強度的關鍵

如果想要設置一個別人猜不到的密碼，那保證密碼強度的關鍵是什麼呢？

很明顯的兩項因素就是密碼長度和密碼所含元素（數字、字母等）。

這裡我們引入信息熵，可以用它來作為密碼強度的評估標準。

信息熵是一個數學上頗為抽象的概念，在這裡不妨把信息熵理解成某種特定信息的出現概率（離散隨機事件的出現概率）。一個系統越是有序，信息熵就越低；反之，一個系統越是混亂，信息熵就越高。信息熵也可以說是系統有序化程度的一個度量。

信息熵計算公式為 H = L·log? N，其中，L表示密碼的長度，N的取值見下表：

由上圖可以看出，密碼強度確實與密碼長度和密碼包含元素的種類有關，而兩者對密碼強度的影響是呈指數倍的關係。

一個極端的例子：

假設密碼長度的單位為bit，8個bit即為一個位元組（即輸入密碼時的一個字元，一個位元組可以代表256個不同字元），如果某台超級計算機的計算能力為每秒能完成 2^56 次組合運算，破解8個字元組成的密碼僅需4分16秒。

當密碼長度達到16個字元的時候，暴力破解它需要 149 745 258 842 898 年！要知道太陽的壽命也只有約10 000 000 000 年。

所以，密碼越長越好。。。

但是，事實上，我們可以用來當密碼使用的字元只有 95 個（ 26 個小寫字母 26 個大寫字母 10個數字 33個標點符號）。

應該如何設置密碼

如何創造一個安全密碼呢？

其實並不難：只要是一串完全隨機的字元就ok。

當然，靠人腦是無法達到完全隨機的，現在有很多網站和應用都可以為你提供完全隨機的密碼，還有很多密碼生成器。。。

一些完全隨機密碼例子：

Vk54z6XG

Px7YZrm3

NfdeKYsY

FryVMwMk

BVfqbRQb

小天看到這裡，終於忍不住了：你這是在忽悠我嗎？這些密碼完全記不住好嗎！

超模君：別急，關於起密碼的訣竅我還沒講呢。。。

1、某句你非常喜歡的詞句的首字母，或者是這些詞句的演化。

比如：cptbtptpbcptdtptp（吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮）

如果你編碼能力可以的話：for_$n(@RenSheng)_$n ="die"（人生自古誰無死）

2、用你另一半的名字首字母，以及你們的周年紀念日，然後進行混合。（這個應該很實用。）

3、記住一個隨機密碼，然後可以進行添加1和2點的內容。（別說記不住，既然你能記住你的手機號碼，那一個隨機密碼也肯定能記住。）

4、一個很安全的方法：選了一個容易記憶的基礎密碼之後，鍵入時將手指在鍵盤上再向上移一格。比如說，基礎密碼是「dog「，在稍作變化之後，就變成了」e9t「。

當然，你自己也可以創造一個你獨有的變化形式。

5、或者，你數學夠好的話，可以這樣：

美國得克薩斯州的聖安東尼奧市一家名叫YaYa的泰國餐館所設置的WiFi密碼即為方程式的解。

來源：超級數學建模，如有侵權請聯繫刪除

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！