如何选择一个足够安全的口令

概述:

如何选择一个足够安全、又好记的口令?如何为自己选择一系列足够安全、又好记的口令?

口令仍然是广泛使用的一种身份认证方法。在正常使用情况下,口令系统的安全性取决于口令的选择、保管和使用。一个好记的、不好猜的口令,不仅有利于安全,也会简化保管和使用。那如何选择一个足够安全、又好记的口令?如何选择一系列足够安全、又好记的口令?

正文:

一个足够安全的口令有如下特征:

  1. 长度越长越好,一般大于8个字符,最好是10~14个字符;
  2. 口令中包括:字符、符号、大小写混杂;
  3. 不包括常用的英文词汇或汉语词汇拼音、常用的数字组合、简单字母和数字排列;

有很多种方法可以产生具有上面特征的口令,但具有上面特征的口令一般不容易记住。如果口令本身不容易记住,那记住一种简单的能够产生高强度安全性口令的方法,也可以达到同样的目的。

这里就介绍一个生成高强度安全口令的方法:

口令生成由“种子”和“规则”所决定。“种子”可以是任何一个容易记住的一段话,比如“My son is a good boy”、“儿子生日5月15日”等等,然后想一个规则,该规则可以将“种子”的转换成具有前面特征的口令。比如:可以使用这样的规则“取种子中每个单词(或汉字拼音)按顺序对应位置的字母(如单词长度不够,取最后一个字母),大小写间隔;然后在第一和第三个字符后插入自己的生日月份及日子;在倒数四个字符后加入“.”和“/”符号。具体示例如下:假设生日是5月18日

英文种子:

  • 种子: My son is a good boy
  • 按位置取字母,大小写间隔:MoSaDy
  • 插入生日:M5Sa18Dy
  • 插入符号:M4Sa1./8Dy (10字符,混杂)

中文种子:

  • 种子:儿子生日5月15日
  • 拼音: er zi sheng ri wu yue shi wu ri
  • 按位置取字母,大小写间隔: EiEiUeIuI
  • 插入生日:E5iE18UeIuI
  • 插入符号:E5iE18Ue./IuI (13字符,混杂)

如果在选择种子或设计规则时,与不同的系统特点建立联系,那么就可以用同一个规则为不同的系统生成一系列不同的安全口令。

总结:

使用上述方法时,种子和规则不用太复杂,要好记。种子和规则的关键是要把自己特别的东西设计进去,同时保证所生成口令应该具备安全口令的特点。种子和规则不能告诉别人。