|
一 点睛
当我们在计算机上登录时,需要输入口令。通过输入口令,我们可以证明自己拥有登录这台计算机的权利。
在将用PBE加密的文章进行解密时,我们也需要输入口令。这个过程也是通过输入口令来证明自己拥有解密该文章的权利。
口令是非常重要的,但是要生成安全的口令却是非常难的。
下面介绍一些生成安全口令的小技巧。
二 使用只有自己才知道的信息
在生成口令时,使用只有自己才能知道的信息是一个大原则。因为口令不能够被别人推测出来,因此使用只有自己才能知道的信息是理所当然的。
1 不用使用对自己重要的事物的名字
由于口令非常重要,很多人往往会使用对自己重要的事物的名字。例如,自己恋人的名字、配偶的名字、孩子的名字、宠物的名字、偶像的名字、车的名字、品牌的名字。然而,对自己重要的事物的名字反而是容易被别人推测出来的信息,因此我们不应该在口令中使用这些名字。
2 不要使用关于自己的信息
不要在口令中使用像自己的名字、自己登录用户名、地址、员工号码等和自己相关的信息。
3 不要使用别人见过的信息
不要使用一些别人可能看到过的信息作为口令、例如名言、有名的引文、字典的例句、网上看到的话、键盘上的字母顺序、彩虹的颜色、行星的名字、星座、月份、星期等。
这样一看,只有自己才知道的信息真的是非常有限的,因此生成一个安全的密码其实并不容易。
三 将多个不同的口令分开使用
不用将同一个口令重复用于各种不同的用途,而是应该根据信息的价值区分使用不同的口令。例如,用来在网上阅读新闻的口令,和用来加密包含1000个客户信息的重要文件的口令显然不能用同一个。
在区分使用口令时,不能仅仅改变口令的一部分。比如说下面这样的做法就是不可以的。
登录公司计算机的口令:TGBYHN1
登录家里计算机的口令:TGBYHN2
用于邮件数字签名的口令:TGBYHN3
网上购物用的口令:TGBYHN1
这样的话,只要破译其中一个口令,其他的口令就很容易被推测出来。
四 有效利用笔记
不可以将口令写在便签上然后贴在计算机的屏幕上,特别是在人来人往的办公室里更是严禁这种行为。
不过,有效利用笔记也并不是坏事。与其以好记忆为理由设置一个简单的口令,还不如用伪随机数生成器生成一个随机的字符串作为口令,然后将口令记下来保存在安全的地方。换言之,应该将笔记与物理的钥匙同等对待。仅将口令的一部分写下来的方法也是非常有效的。
五 理解口令的局限性
口令是有局限性的。为了说起来简单,我们假设口令只能由8个字符的英文字母和数字组成。英文字母和数字一同有62个,因此8个英文字母和数字组合的可能性为:
62^8=218340105584896
也就是大约218万亿种。这个数字虽然不小,但实际上只不过相对于一个长度为48比特的密钥而已。这个长度的密钥是可以通过暴力破解的。如果攻击者的计算机每秒可以生成并尝试1亿个口令,则只需要25天就可以遍历所有的口令了。
六 使用口令生成和管理工具
现如果靠人自己来生成和管理口令可以说是非常困难的。
如今,我们要使用的网站非常多,其中大部分都需要使用用户名和口令来登录。为了解决人类难以直接管理口令这个现实问题,就需要一些能够帮助我们生成和管理口令的工具。
这些工具通过随机数来生成难以推测的口令,并能够与浏览器联动在网站上自动输入相应的口令。
不过,我们也必须提防这些工具擅自盗用用户的口令,也就是说,这些工具以及开发者是否“可信”是非常重要的。 | 
转播
