如何设置密码

日常生活中，我们经常会需要输入用户名和密码的地方。在阐述如何设置密码之前，说一下我很土的一段经历，我最早的一个网络用户名14504lzh，这个用户名在现在看来其土无比，但他的诞生主要是我想纪念一段人生经历（我曾住在华中科技大学韵苑公寓14栋504，至于lzh则是因为我的名字），慢慢我也用过很多用户名。但由于我的中文名字过于普通，而至今没有一个英文名字，所以在网络上要想取一个好的ID，似乎已经太难了。现在我基本上固定了这样几个用户名：lzhi，wished，wished_cn.

那么我们回过头来谈密码，我记得我大学毕业的时候的毕业论文是《用混沌算法实现数据加密初探》，看着好像挺玄乎的，但现在我都不知道什么是混沌算法了，看来大学所学的专业课全部交给老师了。

我经常批评我的她，为什么把密码设置的这么简单，而且就那么一两个密码，她很无辜的说记不住啊。还好，我记性比较好，我能记住我三张银行卡卡号，我能记住家里宽带用户名和密码，我还能记住圆周率n位……我的常用密码应该有10个以上。

在我之前的一篇文章中提到gmail被关注？，我的gmail至今总有几次可以发现一些莫名其妙的ip地址访问进来，以至于我几乎每个月得改一次密码。这极度影响了我的心情，于是我开始探索一些可行性方法：

第一步：我们先把键盘上可以出现的字符分个类：

● 大写字母 (A, B, C … X, Y, Z)● 小写字母 (a, b, c … x, y, z)● 数字 (0, 1, 2, 3, …, 9)● 符号 (` ~ ! @ # $ % ^ & * ( ) _ + – = { } | [ ] : ” ; ‘ < > ? , . /)

第二步：我们看看目前常用的破解办法（参见）：

1、暴力穷举

2、击键记录

3、屏幕记录

4、网络钓鱼

5、Sniffer（嗅探器）

6、Password Reminder

7、远程控制

8、不良习惯

9、分析推理

10、密码心理学

我们来分析一下，击键记录和屏幕记录，对于我这个不上XX网站的人来讲，日常大部分时间在各大SNS网站以及google reader这类干净网站的人来说，这两种情况发生概率不大；钓鱼网站，对我这个有自己域名的人来讲，掉不走我；Sniffer我平时上网只有三个地方，家里，办公室和手机上，我不是什么名人，相信我家里谁来Sniffer的可能性不大，办公室里面和手机里面Sniffer可能性就更不大了；Password Reminder到时有可能破解我本地浏览器中存储的密码，但是又有谁能随便打开我的电脑呢？远程控制已经在我们电脑里面被禁用了；我没有把密码写在纸上的类似不良习惯；至于最后两者我一般倒是喜欢分析推理，猜测别人，嘘，没有坏企图的，所以我被猜中的可能性不会很高。

那我倒是很看重这个第一个破解技术，暴力穷举，这就需要我们设置一个复杂的密码来应对暴力穷举。

针对第一步，我个人觉得将四类字符进行组合设置密码是最优良的办法，因为暴力穷举如果要同时包含四类字符，那这个字典的容量太大了，破解的时间将会无限制拉长。比如设置：abcABC123！@#，我相信破解这个密码应所花的时间该至少以年为单位。可能马上有人会说，这么复杂的密码，我记不住啊，这就像我的那一位。

不要紧，我找到了一个好的办法来帮你将一个简单密码变得很复杂。

奇数偶数分开法

键盘字母平移法

大小写换档变更法

举例，我很容易记住一个密码：14504lzh，那么，用奇数偶数分开法密码就是154z20lh，用键盘字母平移法就是256-5;xj ，用大小写换档变更法就变成!$%)$LZH