如何生成安全的口令

一 点睛

当我们在计算机上登录时，需要输入口令。通过输入口令，我们可以证明自己拥有登录这台计算机的权利。

在将用PBE加密的文章进行解密时，我们也需要输入口令。这个过程也是通过输入口令来证明自己拥有解密该文章的权利。

口令是非常重要的，但是要生成安全的口令却是非常难的。

下面介绍一些生成安全口令的小技巧。

二 使用只有自己才知道的信息

在生成口令时，使用只有自己才能知道的信息是一个大原则。因为口令不能够被别人推测出来，因此使用只有自己才能知道的信息是理所当然的。

1 不用使用对自己重要的事物的名字

由于口令非常重要，很多人往往会使用对自己重要的事物的名字。例如，自己恋人的名字、配偶的名字、孩子的名字、宠物的名字、偶像的名字、车的名字、品牌的名字。然而，对自己重要的事物的名字反而是容易被别人推测出来的信息，因此我们不应该在口令中使用这些名字。

2 不要使用关于自己的信息

不要在口令中使用像自己的名字、自己登录用户名、地址、员工号码等和自己相关的信息。

3 不要使用别人见过的信息

不要使用一些别人可能看到过的信息作为口令、例如名言、有名的引文、字典的例句、网上看到的话、键盘上的字母顺序、彩虹的颜色、行星的名字、星座、月份、星期等。

这样一看，只有自己才知道的信息真的是非常有限的，因此生成一个安全的密码其实并不容易。

三 将多个不同的口令分开使用

不用将同一个口令重复用于各种不同的用途，而是应该根据信息的价值区分使用不同的口令。例如，用来在网上阅读新闻的口令，和用来加密包含1000个客户信息的重要文件的口令显然不能用同一个。

在区分使用口令时，不能仅仅改变口令的一部分。比如说下面这样的做法就是不可以的。

登录公司计算机的口令：TGBYHN1

登录家里计算机的口令：TGBYHN2

用于邮件数字签名的口令：TGBYHN3

网上购物用的口令：TGBYHN1

这样的话，只要破译其中一个口令，其他的口令就很容易被推测出来。

四 有效利用笔记

不可以将口令写在便签上然后贴在计算机的屏幕上，特别是在人来人往的办公室里更是严禁这种行为。

不过，有效利用笔记也并不是坏事。与其以好记忆为理由设置一个简单的口令，还不如用伪随机数生成器生成一个随机的字符串作为口令，然后将口令记下来保存在安全的地方。换言之，应该将笔记与物理的钥匙同等对待。仅将口令的一部分写下来的方法也是非常有效的。

五 理解口令的局限性

口令是有局限性的。为了说起来简单，我们假设口令只能由8个字符的英文字母和数字组成。英文字母和数字一同有62个，因此8个英文字母和数字组合的可能性为：

62^8=218340105584896

也就是大约218万亿种。这个数字虽然不小，但实际上只不过相对于一个长度为48比特的密钥而已。这个长度的密钥是可以通过暴力破解的。如果攻击者的计算机每秒可以生成并尝试1亿个口令，则只需要25天就可以遍历所有的口令了。

六 使用口令生成和管理工具

现如果靠人自己来生成和管理口令可以说是非常困难的。

如今，我们要使用的网站非常多，其中大部分都需要使用用户名和口令来登录。为了解决人类难以直接管理口令这个现实问题，就需要一些能够帮助我们生成和管理口令的工具。

这些工具通过随机数来生成难以推测的口令，并能够与浏览器联动在网站上自动输入相应的口令。

不过，我们也必须提防这些工具擅自盗用用户的口令，也就是说，这些工具以及开发者是否“可信”是非常重要的。