密码太多带来多少烦恼?

星火

密码太多心里烦  
  中国心理卫生协会资深心理师 刘宝锋
《生命时报》 ( 2008-01-01 第06版 )
　密码，本来是传递机密消息的工具。但现代社会，密码已经不再
神秘，信用卡、医保卡、MSN和电子邮箱都离不开密码……密码越来
越多，也给深陷其中的人们带来了许多烦恼。
　　张小姐说她办了不同银行的卡，害怕用同一个密码被别人破解，
于是给每张卡设置了不同的密码。她告诉我，密码太多，脑子都乱成
一锅粥了。我的一位朋友赵先生喜欢频繁更换密码。他的QQ密码，隔
断时间就换个新的，他得意地说“这才能不被别人盗用！”银行卡密
码也换得频繁，他说，即使被别有用心的人看见也不怕，反正下次密
码就变了……可因为密码变动太多，以至于他很难想起来最新的密码，
他因此变得很焦躁。

　　其实，这是因为他们患上了“密码综合征”。究其心理原因，无
外乎三个方面。首先，密码是私人空间的象征，是个人身份的认证。
时下，很多人喜欢追逐时尚，新事物出现时，他们总会成为“弄潮儿”
，对于密码也不例外。密码的吸引力就在于一个“密”字，这是专属
于你的“领地”。这就让他们觉得，在这个隐私被最大程度地公开化
的时代，通过密码维持一方私人空间十分可贵。

　　其次，密码是个人身份的认证。现实中的种种事情我们都无能为
力，所以很多人都发出这样的感慨“我手中究竟能握住什么”。而密
码则在一定程度上改变了这一切，起码在博客上、银行卡上，你能确
定自己的身份———主人。

　　最后，密码则反映出当代人自我防御意识与日俱增。当某种恐惧
突破一定限制，就会寻找封闭的方式自我保护。这样就会变得紧张、
不安。当这种自我防御变得非常强烈时，就会发现自己长期陷入紧张、
焦躁之中难以自拔。因此，就极易出现拼命记密码，但就是脑子一片
混乱的情况。

　　设置密码本身不是坏事，只要正确地看待就可以避免密码综合征。
首先，不要总用怀疑的眼光看待周围的人。其次，如果你不愿几张卡
用同一个密码，就对密码进行一番归类，用只有自己能看懂的特殊符
号记在本子上。如果你感到无法摆脱怕人破解的焦虑情绪，你就一段
时间不写博客、不聊天，让自己从密码生活中尽量解放出来。▲




　

二进制

密码.密码.保密之编码.改那么多干什么,除非你是记忆天才吧.要不然:Q :@ :'( :L :funk:

胡杨

计算机用户管理好自己密码的10个技巧
密码技术本身有着致命的缺陷，这话本身并没错。但对目前的大多数企业来说，它们却是最好的选择。其实，每个人都可以更有效的管理自己的密码。  
　　密码的安全一直以来都是一个难题，除非将来可以使用类似生物检查的技术来取代它——而这是目前工业技术正在努力的方向。在那一天到来之前，我们最好还是着手培养一个安 全文化，从而更有效的管理我们的密码。  
　　1.一定不要把密码写在纸上
　　如果有人对这一条感觉不可思议的话，那么只要我们还在谈论密码管理，我们就不得不把这一条作为首要点提出来。
　　如果你已经告知职员们为什么不能这么做，但是职员依旧写下他们的密码，那么要么是你的系统太复杂，要么就是你对他们的要求太多了。公司必须在安全性和易用性之间保持一 个平衡，因为如果不理解后者，就会很容易破坏前者。
　　所以必须确认雇员们是否已经接受了正确的密码安全教育，如果你需要修订你的密码政策，请参考下述措施。
　　2. 必须设置密码
　　你刚才看到第一条的时候，是不是觉得它太显而易见了？但是如果你看到很多系统只是采用了默认的自带密码，比如“password”或者“changeme”或者其他类似的单词，而并未 对密码进行修改或设置，你就不会对这一条觉得惊讶了。
　　3. 尽可能的减少密码
　　注意在密码数量与可管理性之间维持一个平衡。确认哪个网络\系统\软件需要最高的优先权。如果职员们必须记住10个密码，分别对应着从最绝密到最垃圾的数据，他们可能根本 无法全部记住它们。
　　谁又能保证他写下来又丢失了的那个密码不是最绝密的那个呢？
　　4. 职员必须定期更改密码
　　这一条限制了原先同事们之间互相了解的老密码的危害性。同时它也关闭了那些不慎落入不法之徒手中老密码的“机会之窗”。
　　至于多久让雇员们更改一次密码，这取决于你如何在安全性和易用性之间保持平衡。如果雇员们被要求每周修改一次密码，他们很容易前后弄混，最后不得不用笔把密码写下来。 实际上修改密码的时间间隔——比如90天和30天的对比——证明越长期限的密码有效期，越能让人们记住复杂的密码，越能让人们更小心的照管密码。
　　5. 新密码必须脱胎换骨
　　更改密码时，切忌直接从老密码变换而来，尤其是那种只改变一个字母的做法。类似RandomW0RD1, RandomW0RD2, RandomW0RD3这样的密码更改，要被人猜出来简直是太容易了。  
　　6.不使用常见单词
　　密码中不应当使用常见单词，从而可以避免被“辞典攻击”破解(所谓辞典攻击，就是使用软件自动从辞典中读取所有单词，并逐一测试该单词是否是正确的密码)。姓名、住址 或其他很容易联想到的单词也应当被禁止使用。很多雇员喜欢使用自己的姓名、合作者的姓名或者宠物的名字来做密码，这种情况需要引起足够的重视。  
　　7.密码要够长——但不要过长
　　一个密码起码应当有8位，包含大小写字母和数字。如果密码的长度过长，职员们可能会懒得去记，从而使用一些重复性的字母，或者常见的字符串：比如“ABCDEFG123456789”这 种。  
　　其实，给出一个最低长度和一个合理的上限，反而有助于雇员们发挥创意。一个建议是使用短句要比使用单词效果好。比如’mYd0g1sCALLEDf1d0’就比"fido"难猜得多了。再重复一 遍，要建立更安全的密码，就不要忽略这一步。  
　　8. 自动强制更改密码
　　应该自动的强制性要求职员更改和选择安全密码。不要指望职员们会记住他们上一次更改密码是什么时候，他们过去几年用了哪些密码，以及什么样的词汇不能用于密码之中。这 不是一个信任与否的问题。这是一个历史问题，它告诉我们政策从不依附于选择。

　　9. 教育职员
　　确保密码政策被写入雇佣合同，并确保所有的职员了解为何这是必要的。乐观的说，如果其他措施确实有效，可能最认真的人才能达到要求，不要互相透露密码，不要把密码写下 来。这些条款也将阻止服务之间的密码重复——特别是企业的内部与外部之间。一个公司的登陆可能比一份报纸的订阅登陆更机密，而后者可以与朋友或家人共享。
　　10. 放眼未来
　　最后，注意那些可能取代密码的长期解决方案——比如生物检查技术和双因素认证。密码是有缺陷的，而上述推荐的技巧只是设法让密码变得更安全——起码现在看起来更安全。

胡杨

编制密码

11111这个数很容易记住。如果在需要设置密码时，选用11111，别人不知道，自己忘不掉，可以考虑。

　　但是，万一被人家发现这个密码，人家也会过目不忘，怎么办呢？

　　可以采用双重加密。通常看见11111这个数，从它由5个1组成，容易联想到“五一劳动节”、“五个指头一把抓”、“我爱五指山，我爱万泉河”，等等。但是一般不太容易想到把它分解质因数。这个数可以分解成两个质因数的乘积：11111=41×271。

　　这两个质因数都比较大，不是一眼就能看得出来的。把两个质因数连写，成为41271，作为第二层次的密码，可以再加一道密，争取一些时间，以便采取补救措施。

　　如果担心破解密码的人也会想到分解质因数，可以加大分解的难度。把两个质因数取得大些，分解起来就会困难得多。例如，从质数表上可以查到，8861和9973都是质数。把它们相乘，得到

　　8861×9973=88370753。

　　把乘积88370753作为第一密码，构成第一道防线；把两个质因数连写，成为88619973，作为第二密码，这第二道防线就不是一般小偷能破解的了。即使想到尝试把88370753分解质因数，即使利用电子计算器帮助做除法，如果手头没有详细的质数表，逐个试除上去，等不及试除到1000，就可能丧失信心，半途而废。

　　质因数这么大，万一自己忘记了密码，自己也同样破解不出，那不是自找麻烦吗？

　　这一点当然在编制密码时就要早作安排。选取上面这两个大质数8861和9973，已经预先定下锦囊妙计：只要用谐音的办法，把它们读成“爸爸留意，舅舅漆伞”，就能牢牢记住了。

　　用以上这套简单办法，每个人都很容易编出只有自己知道的双重密码。

　　如果利用电子计算机，把一个不很大的数分解成质因数的乘积，是很容易的。但是如果这个数太大，计算量超出通常微机的能力范围，就使电脑也望尘莫及了。



　　1977年，曾经有三位科学家和电脑专家设计了一个世界上最难破解的密码锁，他们估计人类要想解开他们的密码，需要40个1千万万年。他们这样做，是要向政府和商界表明，利用长长的数学密码，可以保护储存在电脑数据库里的绝密资料，例如可口可乐配方、核武器方程式等。

　　他们编制密码的原则，基本上就是上面介绍的分解质因数的办法，不过他们的数取得很大很大很大，不是五位数11111或八位数88370753，而是一个127位的数，使当时的任何电脑都望洋兴叹。

　　当然，编制密码锁的三位专家里夫斯特、沙美尔和艾德尔曼没有想到，科学会发展得这样快。仅仅过了17年，经过世界五大洲600位专家利用1600部电脑，并且借助电脑网络，埋头苦干8个月，终于攻克了这个号称千亿年难破的超级密码锁。结果发现，藏在密码锁下的，是这样一句话：“魔咒是神经质的秃鹰。”

　　密码锁下锁着什么，并不重要，重要的是这个密码锁非常非常难开。打开密码锁得到什么，也不重要，重要的是能够战胜很难很难克服的困难。

　　电脑网络的普及，使每一位用户只要坐在家里按按键盘，就能查阅世界各地电脑向网络提供的有用资料。但是也要小心提防，世界这么大，万一有哪位恶作剧的小孩通过网络闯进你家电脑，乱涂乱抹，储存在电脑里的资料就会受到损失。要像房门上锁一样，给进网络的电脑配上自己的密码锁。质数就是编制密码的一个理想工具。

另外：
1、一个安全密码的编写方案，公认的是：
       最好选用键盘上找不到的字符，如特殊字符和汉字等（这些字符大多数是双字节的，每个字符占两位密码，多数免费邮箱均支持）。这些特殊字符如№、‰、五角星★☆、三角形等等。数字、字母、特殊字符和汉字等结合起来使用，这样组成的密码很难被破解。
2、一个安全密码的使用方案，公认的是：
       最好符合“数符混写、定期更换、容易记忆”三要素。

[ 本帖最后由 胡杨 于 2008-1-9 11:57 编辑 ]

老朽

中国人过去是票的年代：粮票，布票。油票，豆腐票，鸡蛋票，煤油票。煤票糖票，火柴票，自行车票.................，
时代进步，我们又有了名目繁多卡。由卡而衍生的密码也同样让人心烦，不记影响工作，生活，记，也的确让人烦心。
唉。没法，
社会就是这样啊！