如何得到容易记住又安全的主密码?

为了使用方便和备份，密码库会放在某个网络空间上，也会在网络与电脑/手机之间传输，有可能会被其它人拿到。如果密码库被其它人下载，然后在本地进行暴破/穷举，考验的是密码的复杂程度和加密算法。以下通过几个密码方案来分析。

完全随机的复杂长密码

如果这个密码完全随机，长（16位以上），复杂（包含了大小写和符号），类似这样：

+4#(ZKu(aL[Y3}LujR#Q

+wT}!E)y34=u[Lp#=@c<

VG9M+2B?E<W<yq2B3a\N

oz}oK{95wZr%ak@q{dMA

x=WM)q%2/U2h@z%[2+4i

这样的密码人基本上是无法记住的，只能借助物理备份，比如：写在纸条上、金属杆刻字……

风险：如果这个物理备份丢了，或者保存这个备份的地点发生火灾地震。正好你又想不起来主密码的话，密码库就失效了。

有意义的长字符串

类似这样：

woaibeijingtiananmen 我爱北京天安门

shufen2008shangdaxue 淑芬2008上大学

120km/hmakesmecrazy 120km/h使我疯狂

看上去密码足够长，放到一些密码检测工具里测试似乎也足够复杂。但实际上，这些密码没有看上去那么安全。名人名言或常用句子，是很容易被黑客做到穷举字典里的。后面两个密码掺入了一些“个性化”的信息，但其它部分没有好到哪里去。

无联系的多个词语

比如：

海鸥驾驶核能鼠标 haioujiashihenengshubiao
桃子切割天空吵闹 peachcuttingtheskynoisy
忧郁钥匙政委躺下 youyuyaoshizhengweitangxia

这样的密码要好得多了。不过，密码的安全来自于随机性。用人脑去“创造”一个密码，实际上经过潜意识里的“挑选”，这个“挑选”的过程会减弱随机性。

随机挑选的词语

以下是通过拼音密码生成器随机生成的：

乳汁人们特使铺设 ruzhirenmenteshipushe （拼音）

密码是算法生成的，随机性是可靠的，词典是已知的，整个密码的安全性是确定的。它的安全性来自算法本身，而不依赖算法是否秘密。以引用的这个密码生成器为例，它生成的密码安全性为52bit的熵，大约相当于8位大小写字母、数字、符号的随机密码，大约相当于10位小写字母、数字的随机密码。但是，这样的密码要好记得多，进而更换密码的成本也轻松得多。高质量的密码加上定期更换，更安全。

总结：从以上可以看出随机挑选的词语是最安全可靠的。切换到新密码之后的第一个星期，每天早晚都使用一次，以后时不时“复习”一次就好了。

转载需保留链接来源：VCBeta.CN » 如何得到容易记住又安全的主密码?