介绍
精心选择的密码可以提高您的帐户、文件和计算机的安全性。只要有足够的时间和资源,任何密码都可以被猜出。我们可以通过使密码尽可能难以猜测来保护我们的资源,从而增加猜测密码所需的时间。
密码只有在不可预测的情况下才有用。侵入计算机系统最常用的方法之一是查看用户列表并尝试猜测他们的密码。编写一个程序来尝试诸如用户名(大写与否)、常用昵称、用户电话号码以及在标准字典中找到的任何单词等显而易见的东西,这是一项简单的任务。
密码最大的优点之一是它的多样性。标准的美国键盘上有47个键,每个键有两个可用于密码的可能输出字符,总共有94个可能的字符可以很容易地选择用于密码。你使用的密码越多,尤其是那些比较晦涩的部分,别人就越不可能很快猜到你的密码。
密码最大的优点之一是它的长度。概率论告诉我们,密码中每增加一个字符,密码猜测程序破解密码的工作量就会增加一倍。仅由字母A到Z(大写或小写)组成的三个字符的密码可以在14万多次尝试中猜出。使用完整的94个字符空间的8个字符的密码需要超过722千万亿次(1千万亿= 1000万亿)次猜测。
强密码结合了长度、多样性和不可预测性。
选择强密码的建议
- 创建一个16个字符或更多的密码(越长越强!)
- 一定要使用混合大小写、数字和标点符号的单词或短语。
- 不要以任何形式使用你的名字——名字的首、中、尾、少女、倒写、昵称或首字母。
- 不要以任何形式使用任何身份证号或登录名,即使是倒着拼写!
- 不要使用任何全数字的密码,例如,你的车牌号码,社会安全号码。
- 不要使用你的电话或办公室号码、地址、生日或周年纪念日。
- 不要使用单一的普通名字、近亲、朋友或宠物的名字。
- 不要使用单个英语或外语单词;然而使用两个或两个以上的英语或外来词来创建密码短语。
- 不要在单词的前面或后面加上数字、标点符号、向上箭头或空格。
注意:要检查您的BU密码的年龄,请查看您的BU登录是否与违规行为相关联,并访问与您的BU Duo帐户相关联的设备梗网络安全检查应用程序。
密码短语概念
只有当你是唯一知道密码的人时,密码才有用。由于复杂的密码很难记住,人们通常会把它们写下来,或者选择不那么复杂的密码。为了方便起见,我们建议您使用密码短语代替密码。
密码短语可以通过取一个句子并从每个单词中选择第一个字母来创建。例如,考虑下面的句子:“一个好的密码是长、复杂、不可预测的,并且只有我知道”。我们可以从这些单词中取出第一个字母,就可以得到一个密码短语“agpilcuakotm”。别人不太可能猜到这是你的密码,但只要你记住了这个短语,你就总能输入密码。
通过替换字符来增加复杂度。密码短语“agpilcuakotm”不是很复杂。为此,我们可以做两件事。首先,我们可以将短语中的逗号添加到密码短语中,得到:“agpil,c,u,akotm”。我们也可以引入随机大写:“aGPil,c,u,akotm”,最后进行替换,比如用等号代替“is”,用数字1代替“only”,得到“aGP=l,c,u,ak1tm”。任何人都不太可能随机猜出这个密码。它也有足够的长度作为kerberos密码,尽管用于创建它的短语很容易记住。
另一种常见的技术是在密码短语中包含字母的调换。
访问如何选择强密码有关技巧和资源的更多信息。