十种类型的密码千万不能用

在资讯技术普遍应用的时代，密码已经成验证身份的主要手段，但有些密码千万不能使用。

1、密码和用户名相同。如：用户名和密码都是123456789。几乎所有盗取密码的人，都会以用户名作为破解密码的突破口。

2、密码为用户名中的某几个邻近的数位或字母。如：用户名为test000001，密码为test或000001。如果您的用户名是字母和数位组合，如：test000001，那别人要盗取您的密码时，肯定会以用户名中的字母或数位来试密码。

3、密码为连续或相同的数位。如123456789、1111111等。几乎所有骇客软体，都会从连续或相同的数位开始试密码。如：

先试111、111......到9999999999，然后再试123、321、234、1234......如果您的密码是111111、123456或654321，甚至用不着骇客软体也能在片刻试出。

4、密码为连续或相同的数位，如abcdefg、jjjjjjj等。字母虽然比数位多，但是先试相同的字母如aaaaa，再试连续的字母如abcde，骇客软体所用时间也不会太多。

5、将用户名颠倒或加前尾码作为密码。如用户名为test，密码为test123、aaatest、tset等。以用户名test为例，骇客软体在尝试使用 test作为密码之后，还会试着使用诸如test123、test1、tset、tset123等作为密码，只要是你想得到的变换方法，骇客软体也会想得到，它破解这种口令，几乎不需要时间。

6、使用姓氏的拼音作为密码。在不少骇客软体中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作密码还存在一种危险：想盗您密码的人如果探听到您的真实姓名，就很有可能用您姓名中的拼音组合来试密码。

7、使用自己或亲友的生日作为密码。由于表示月份的只有1～12可以使用，表示日期的也只有1-31可以使用，表示日期的肯定19xx咖@@x，因此表达方式只有100×12×31×2＝74400种，即使考虑到年月日共有六种排列顺序，一共也只有74400×6＝446400种。按普通电脑每秒搜索 3～4万种的速度计算，破解您的密码最多只需10秒。

8、使用常用英文单词作为密码。骇客软体一般都有一个包含10万～20万个英文单词及相应组合的字典库。如果您的密码在这个库中，那?即使字典库中有20万单词，再考虑到一些DES(资料加密演算法)的加密运算，每秒搜索1800个，也只需要110秒。

9、使用8位元以下的数位作为密码。数位只有10个，8位元数位组成方式只有10的8次方＝100，000，000种，按普通电脑每秒搜索3～4万种的速度计算，骇客软体只需要不到3小时就可以破解您的密码了。

10、使用5位元以下的小写字母加数位作为口令。小写字母加数位一共36位元，组合方式只有36的5次方＝60466176种可能性，按普通的电脑每秒搜索3～4万种的速度计算，骇客软体只需要25分钟就可以破解密码国

x0

有用的文章
谢谢大大的分享

x0

太……太恐怖了
居然只要这么短的时间就能破解

谢谢大大的分享

x0

听说密码设定越长越好
最好用的是乱数加英文
中文要当作密码的也有限
如果可以的话应该会不好解吧

x0

其实设置密码...
不能只单以数字或文字为主..
还需要设置其他的....
包含了数字键上方的符号键..
也是可以设置的..
而且密码会强调大小写..
有时将大小写互换也是个不错的方法..
总之.密码别设的太简单...
该复杂化就应该复杂化..
这样才能多一份保障啊..

x0

其实需要网站也要配合, 有些网站安全做得比较好, 譬如输入五次错误, 帐号就被锁定了, 这样骇客应该比较没法用暴力破解法一直重复去试, 总之网站、使用者双方都要有观念才行~

x0

看完大大提供的文章~真是受益良多~感谢啦^^

x0

大家也可以使用密码产生器
不过产生出来的密码可要记好喔

x0

好文章，我朋友用仓颉码用自己的名字做密码，长长一串，很难破，给大家参考

x0

受益良多~~

以后会更注意密码安全~~

x0

我也是用输入法当密码的 效果还不错 只不错上陆网的话！
我会用上述的密码且不放重要东西
目前已不上陆网 一看到就离线 那里太毒了

x0

又学到了一课~!!好险我的密码都是乱想出来了!

x0

要加数字跟符号是会比较安全的！
但是很容易忘记了！

x0

我都会设只有自己才看得懂的密码...

帐号和密码一样很容易就被盗

x0

有用的文章
谢谢大大的分享

x0