来源:安全中国

你是否曾经发现自己的邮箱出了奇怪的问题？你的QQ号码是不是莫名其妙地被盗用过？原因是什么呢？最主要原因的可能就是你的口令选择和保管有问题。 

一、口令及其重要性 

什么是口令？口令也就是常说的密码，英文名字是Password。在计算机领域尤其是在网络里面，口令可以说是你的钥匙。具体来说口令是让计算机确认你的一种简单方法。日常生活中我们能够根据容貌、声音和笔迹来认出一个人，但是计算机看不到我们、也听不到，至少大部分的计算机是这样的，所以就要口令来帮忙，口令就是计算机和你之间的一个共同秘密。计算机知道了你的用户名，但是它还不能确定就是你。你要提供口令向计算机证明这就是你。如果你的口令被别的人得到了，就好像你所有的钥匙都给了那个人，那后果是不堪设想的。不过，大家不要急，接着往下看，您将会告诉该怎么做。 

二、不合适的口令 

我不知道你的口令是什么样的形式，这里是常见的几类不合适的口令： 

（1）使用用户名本身，如：用户名是Lizhigang，口令还是lizhigang； 

（2）用户姓名的各种组合变化，比如用户名是Li zhi gang，他的组合是Li_zhgang、Lzhg、lzg等，或者还会附加上常用数字和出生日期，如lzg80、lzg1980、lzg888等等； 

（3）常用数字，一般是：0、1、123、12345、888、168等； 

（4）常用英文单词，特别是计算机常用词或其简单变化，（例如“ qwerty”或“abcdef”）等等可以在词典中查到的单词； 

（5）指明个人信息的口令（例如生日、姓名、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等）； 

（6）与要替换的口令相似的新口令； 

（7）被作为口令例子公布的口令。 

另外我还见过使用自己电脑的品牌用作口令的，有时候就是显示器的品牌。这些口令是大量应用的，其实这些口令都是很不安全的，不要以为没有人会想得到。这些口令即使是一般人猜几次也能猜出来。至于那些稍微复杂的口令可以使用穷举法来破解，具体说就是利用口令字典，里面包含了可能的口令，把你的名字、电话、英文字典里面的单词都放在里面，然后逐个地去实验。 

三、绕开口令字典 

如果你的口令被包含在口令字典中，而且有人真想破解的话，那么被破解只是一个时间问题。一般口令字典由如下的四类内容组成： 

（1）电话号码 

包括家庭电话办公电话和移动电话或寻呼机，根据所在地情况选择号码宽度或者加上区号； 

（2）出生日期 

分月日、年月、年月日三种，并可选择二位或四位年份。现在上网用户的出生年份集中在1960-1980，开户者的年份范围更小，一般是1960-1975。这样字典就会更小，缩短破解时间； 

（3）姓名字母 

分为姓名辅音的组合（2-3位）、中文姓或英文名、中文姓+名、中文姓+ 名字辅音、中文姓+英文名，根据使用频率来进行组合： 

中文姓氏： 

李、（黎）、王、张、刘、陈、杨、赵、黄、周、吴、徐、孙、胡、朱、高、何、林、郭、马、罗、梁、宋、郑、谢、韩、唐、冯、于、董、萧、程、曹、袁、邓、许、傅、沈、等等。 

英文名字： 

andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、 lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、 tom、等等 

除此之外，有时候还加上固定前缀、常用数字和出生日期，姓名可能换位，或者中间分别插入“-”、“_”或“.” 三个常用分隔符。 

（4）英文、数字 

包含一个内含5万多词汇的英文词典文件english.txt，另外还有常用数字，也可以设定数字范围后生成新的数字词典。 

在生成词典文件中，设定了词条的大小写格式和词典宽度范围，常用用户名是3-6个字符，常用口令是3-8个字符。可见常用的不合适的口令几乎都包含在了这个词典中。 

而且现在的口令字典越来越大，而且现在计算机的运算速度是相当快的，如果你的口令不幸很简单的话，很快就可以被找出来。 

四、选择保险的口令 

看了上面的内容，你是否感觉选择口令里面也是大有学问啊？那怎样才能找到合适的密码呢？理论上最安全的口令是完全随机地由字母（包括大、小写）、数字、标点符号和特殊字符组合而成的。口令里面不应该包含你的某些容易让人获得的信息，也不应该是那些太常见的字词，而且长度不能太短。现在很多的场合都要求密码不能低于五位了。 

一个好的口令应该有如下特点： 

（1）至少有6个字符长度； 

（2）最好包含有非字母字符，包括数字和特殊字符，如～ ! @ $Content$nbsp;% ^ & * （ ） _ - + = [ ] 　 ： ； ’ < > , . ? / 和空格； 

（3）必须容易记住而不必写下来； 

（4）不用看键盘而能迅速键入，使偷看的人不能识别出键入的字符。 

五、怎样保管口令 

选择好了口令还要注意保管方法。有人把自家的钥匙放在门框或者窗台上，以为只有自己知道，其实很多小偷都会去这些地方找钥匙。保管口令也是这样的，最好的办法是把它记在脑子里，而不是放在一个具体的位置。做为一个通用准则，口令不应该写下来。写在在记事本、留言条中的口令都可能会被别人发现。 

因为合适的口令要求不能太短，又不是常见的单词名字等。保密性好了，随之而来的问题是不好记忆。如果实在记不住，可以写下来，但要注意以下几点： 

（1）别把用户名和口令写在一起； 

（2）以能记住的方式对口令进行改动，增加额外字符，改变字符顺序或截短； 

（3）如果必须要记录下口令，永远别把口令在电脑前能够一眼看到的地方，特别是显示器上； 

（4）写下口令的纸条要折叠起来，并放在保险柜或更安全的地方； 

结束语 

好了，读到这里你应该对怎样选择口令和保管口令有了新的认识吧。希望本文能够解决你的一些疑问，对你今后使用计算机会有所帮助。如果确实发现了自己的口令存在问题，那么现在就修改它，这就算是本文最后补充的一条规则吧。