密码心理学

在我们使用的计算机系统里，密码出现的频率是司空见惯的。象Unix,Win2000之类的操作系统，安装的时候要涉及到管理员的密码设置，用QQ、ICQ要密码，进入网络虚拟社区需要密码，一些试用软件要注册码，等等诸如此类。这些直接导致很多意义上黑客同志的根本任务：分析并破解密码。对密码的分析以及到最后的解码过程是成为黑客无论如何也要苦修必杀技。
有些系统把用户密码的保护放在首要地位，当用户设置密码时，它会根据一定的算法或从已有的劣质密码库里做个比较，警告用户设置的是否是容易破解的劣质密码，从而建议用户采用一些更加复杂多变的密码形式。讨论这些杂乱无章的密码的安全性无疑是浪费我们的时间，因为这些复杂的密码形式无一定的规律，而且通常有一定的长度，从某种意义上可以这么说，它们是“安全的”。现在话题的主要目标是针对一般用户，他们所设置的密码是熟识的一些词语词汇或符号形式，这样带来的好处显而易见：方便记忆！真是无可奈何的事情，人的天性就是这么懒惰。那么我们来看看到底那些词语词汇是他们所容易记住的呢？
1. 英语日常高频率用词：一些我们生活里非常熟悉的单词，经常使用或涉及到，如： love, who, well,today等；
2. 电话号码，以及一些特殊数字：有些人喜欢用家庭电话，或的代表某些意义的数字做密码，如： 1314，818,888,518；..
3. 名字或名字的拼音：要知道很多破解词典里可是有常用姓名词典的那，如 mary,nick,guoli,等；
4. 计算机专有词汇：如 window, linux, system, administrator,mouse，modem等；
5. 出生日期：有趣的是很多人都用了出生日期来做为密码，尽管其中的年月各自不同。但表达形式还是很普遍：如：19780112,197803,012378。
所以说，要设置一个比较安全的密码最好遵循下面的一点建议：
 a.不用字典里查的到的单词做密码；
 b.不用单纯数字做密码，包括生日；
 c.设置有一定长度的密码，不少于8位的比较好。
那么依照上面的几点说法, 甚么样子的密码既不容易被猜破, 自己也最好记呢?
I.譬如上面形式的一些组合与对调：如197803mary,window888.
II.某句有意义的话：longlongago,NoOneCanCheatMe.
III.大小写和数字的结合:TheDay1978.

作者:陈毅