为了使用方便和备份,密码库会放在某个网络空间上,也会在网络与电脑/手机之间传输,有可能会被其它人拿到。如果密码库被其它人下载,然后在本地进行暴破/穷举,考验的是密码的复杂程度和加密算法。 一、完全随机的复杂长密码 如果这个密码完全随机,长(16位以上),复杂(包含了大小写和符号),类似这样: +4#(ZKu(aL[Y3}LujR#Q +wT}!E)y34=u[Lp#=@c< VG9M+2B?E<W<yq2B3a\N oz}oK{95wZr%ak@q{dMA x=WM)q%2/U2h@z%[2+4i 人基本上是无法记住的,只能借助物理备份,比如:写在纸条上、金属杆刻字…… 风险:如果这个物理备份丢了,或者保存这个备份的地点发生火灾地震。正好你又想不起来主密码的话,密码库就失效了。 二、有意义的长字符串 类似这样: woaibeijingtiananmen 我爱北京天安门 shufen2008shangdaxue 淑芬2008上大学 120km/hmakesmecrazy 120km/h使我疯狂 看上去密码足够长,放到一些密码检测工具里测试似乎也足够复杂。但实际上,这些密码没有看上去那么安全。名人名言或常用句子,是很容易被黑客做到穷举字典里的。后面两个密码掺入了一些“个性化”的信息,但其它部分没有好到哪里去。 三、无联系的多个词语 类似这样: 海鸥驾驶核能鼠标 haioujiashihenengshubiao 桃子切割天空吵闹 peachcuttingtheskynoisy 忧郁钥匙政委躺下 youyuyaoshizhengweitangxia 这样的密码要好得多了。不过,密码的安全来自于随机性。用人脑去“创造”一个密码,实际上经过潜意识里的“挑选”,这个“挑选”的过程会减弱随机性。 四、随机挑选的词语 类似这样: 权益热量务实挂钩 scuwrvjgtlpurfqq (五笔) 乳汁人们特使铺设 ruzhirenmenteshipushe (拼音) by xkcd密码生成器 (们之一) 密码是算法生成的,随机性是可靠的,词典是已知...