谈谈密码安全的见解

很早以前我的密码除了QQ密码是特殊的别的都是一样的。在了解一点点社工后我意识到一个严重的问题————密码很重要！

下面是破解密码的数据：
6位纯数字密码    只需要0.0004秒台式PC机可破解
8位纯数字密码    只需要0.4秒台式PC机可破解
11位纯数字密码   只需要6分钟台式PC机可破解

6位纯字母密码    只需要1秒台式PC机可破解
9位纯字母密码    只需要6小时台式PC机可破解

3位数字+3位字母                            只需要8秒台式PC机可破解
3位数字+3位字母+1位符号         只需要59分钟台式PC机可破解

那么到底如何记住那么多网站的密码呢？！
几年前我看了部黑客小说《天擎》（特别推荐大家去看下，超精彩），里面有个情节就是说主人公要找到FBI工作人员的密码算法，这样就能破解每个帐号！后来也请教了下A1Pass,他答复原文“方法自然是分类，分为重要的、一般的与不重要的，不重要的都用同一个密码，一般的会有几种不同的组合方案，重要的密码都是我自己设计的算法，每次输入都要用心算算出来的。”

然后我就自己设计了一个算法：网站域名例如baidu.com 然后用算法，例如+1-2算法。何为+1-2算法呢？我是这么想的，密码的每个字母取域名后面一个字母就是所谓的+1，so baidu=cbjev；域名字母对应的字母表顺序，a=1,b=2,z=26然后-2就是数字，so baidu=017219(负数取abs)；那么每个域名字母对应算法后的字母+数字,so baidu=c0b1j7e2v19。当时我的算法还根据字母表的顺序看是偶数还是奇数来判断大小写。这还不算完，还没加入特殊符号。然后看后缀判别什么样的特殊符号！例如：com=!(shift+1) net=@(shift+2) org=#(shift+3)………………当然域名后缀有很多我就记了几种最常用的，其它的后缀可以统一用$(shift+4)。finally,baidu=c0b1j7e2v19!

如果你的网站密码都是这样的应该来说就很安全了！但是这算法实际用的话比较坑，比较浪费时间，有时候如果你急着打开一个站点，然后密码很容易出错。。所以后来我就丢弃了这个算法。。如果你的脑子转的不是一般的快可以试下这方法。如果多加练习也应该能做到看到字母就能妙算出密码！

现在说下简单实用的方法：

例如张明百度网站密码：Z,hang_129@W.ang%Baidu 张明新浪网站密码：Z,hang_129@W.ang%Sina
看了后你应该懂了。。所以现在赶快去修改密码把！

注意事项：
第一、尽量使用“字母(大小写)+数字+特殊符号”形式的高强度密码

第二、各大网站、网银、网上支付、常用邮箱、聊天帐号单独设置密码，切忌“一套密码到处用”

第三、按照帐号重要程度对密码进行分级管理，重要帐号定期更换密码

第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码，因为黑客针对特定目标破解密码时，往往首先试探此类信息。

附：国内外网民常用的25个“弱密码”

国内网民常用的25个弱密码包括：000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314

国外网民常用的25个弱密码包括：password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football

如果你有更新颖的方法欢迎分享！
最后附上一张2年前写的密码表，此表在抽屉里躺了2年了。。这个算法是+2-3的，外加大小写！