正在阅读：好记又难猜 这样创建难以破解的个人密码好记又难猜 这样创建难以破解的个人密码

　　【PConline 杂谈】一项研究结果显示，在两亿多个已被曝光的密码中，使用“123456”作为密码的用户占10%，“123456789”占3.5%位居第二，第三名的是“12345678”，占1.9%。尽管密码安全是我们一直都在强调的问题，但从调查结果来看，使用弱密码的用户仍不在少数。你是否也身列其中？那么问题来了，如何设置一个好记又难猜的密码呢？

好记又难猜 这样创建难以破解的个人密码

　　安全专家表示，用户使用频率排第一的就是“password”，其次是“123456”，但问题的关键不是还有用户使用这种密码，而是网站系统居然允许用户设置诸如此类的弱密码。

　　用户在为不同账号设置密码时，常会使用之间相互关联甚至是相同的密码，只在位数长短或大小写上有些许差别，往往知其一便可顺推出其它账号密码，黑客只需破解一个，就可以通过重设密码破解其他的账户。

　　目前我们能做的，一是不要多个账户重复使用同一个密码，二是不要用有序的单词和标准数字，再者就是不要设置过短的密码，例如“h3lrq$”很快就能被破解。此外，使用验证码的网站总比没有的多一重保障，设置安全问题时不要用真实答案，比如住址、姓名、宠物名字等，将网上自己的电话、身份证、家庭住址等个人信息删掉，重要账号使用单一密码，不要与其它账号密码共用。

设置密码在巧而非长　　

　　实际上，无论工作还是个人，我们每个人每天都要跟很多个账户名与账户密码打交道，各式各样的网站都需要用户注册或者像在国内，通过微信微博等关联账户进行登录，除了登录网站还有银行卡交易、网银交易，连接Wi-Fi时都需要密码，需要记住的账户名和密码数量，可想而知。

　　尽管如此，我们在设立密码时仍应该注意以下几个方面。其一，不要所有的账户都使用同一个密码，其坏处显而易见，就是只要黑客将一个密码攻破就可攻关，所有信息一览无余。假如银行不慎出现安全漏洞，用户信息泄露，而你又恰巧使用相同信息来登陆亚马逊等电商的网上银行，那么此类信息将无一幸免。

　　其二，用统一的规则记忆不同的密码，选取一个基本密码对其叠加一些其他元素，从而形成其他的衍生密码。例如以基本密码+网站名称缩写字母+数字等形式，那么假设基本密码是“qwer”，登陆新浪的密码就是QWERSINA909，登陆亚马逊的密码就是QWERAMA909等等形式。若想更安全，可以用网站允许的符号把密码“包围”起来，例如#QWERSINA909#。

设置好记又难猜的密码

　　如此来看，一个安全的密码不在长而在于巧。鉴于密码的频繁使用和它的重要性，好的密码要同时遵循两种导向，就是既要好记又要难猜。那么，我们在设置密码时，需要考虑那些因素？更重要的是，如何创建一个难以破解的密码！

　　目前，我们常用的办法就是设置一个又长又复杂，涵盖了数字与字母的密码，安全性有所提高。即便如此，对于黑客而言也仅仅是提升了破解的难度，但却令设置密码的人也难以记忆。因此，本期我们也为大家推荐几副良方，助你创建一个好记又难破解的密码。

方法一：Bruce Schineier 

　　早在2008年，Bruce Schneier就提出了一种设密思路，即找任意一个对你个人而言好记，或者有特殊意义的句子，将其转变为一个密码。从句子中把每一个单词找出来，然后将这些单词缩略为一个字母，并通过独特的方式组合成为一段密码。例如，WOO!TPwontSB——Woohoo! The Packers won the Super Bowl!等。

方法二：Electrum

　　Electrum是一个比特币钱包服务，能够为用户的比特币钱包地址，通过哈希机制转换为一个12个单词组成的助记码。实际上，这种助记码也叫Pass Phrase（密码短语），旨在为用户提供了一种创建密码的思路，与其使用难记的随机字符串，不如用一堆没有组合意义的词拼出一个长句，例如下图。

方法三：PAO

　　卡耐基梅隆大学的科学家建议使用一种名为“人-动作-物品”（Person-Action-Object，PAO）的密码助记方法创建和记忆高强度密码。例如，找一张地点的照片（五道口），再找一个你熟悉的人或名人的照片（张三），想象这个人在这个地方做了一件事。张三在五道口吃饭（Zhang san  in Wudaokou eat，即wdkeat）。

　　当然，如果你对自己的密码的安全性感兴趣，也可网上找些在线密码检测工具进行检测，例如OnlineDomainTools这个网站，能够为你展示密码的安全性，以及通过各种破解方式大约需要的时间。但要记住，千万不要重复使用一个密码！