1.如何设置一个“完美密码”？

当互联网时代到来时，人们从未如此害怕自己的密码和隐私被破解或。有没有可靠的密码设置方法？答案是肯定的。在互联网安全领域摸爬滚打多年的专家布鲁斯施奈尔(BruceSchneier)最近向人们展示了如何设置“完美密码”。要让你的密码难以被黑客破解，首先要了解一些破译密码的基本原理。

以10位纯字母密码为例。可能很多人会认为黑客会运行一个计数器，然后从A到Z计算每个数字，最后得到正确的组合，但这无疑是最笨的方法，效果很差。

其实黑客通常会开发一些特殊的计数程序，里面有一些“根”字的基本字典。就像英语的词缀和词根一样，一般的密码都是由这些“根”字派生出来的。

另一方面，黑客为了提高破解速度，会提前在目标用户的设备中植入一些恶意程序，收集用户的输入习惯和常用字符，这些都将成为日后计数器的“参考资料”。

举个例子，如果黑客检测到用户经常输入Emily这个名字，那么计数器就会通过结合“根”字典来尝试与之相关的各种组合，比如：Emily123、3mily、Em1ly和Emilyisthebest，这样往往能很快猜出“靶心”和用户的诡计。

所以，如果想保证账户的安全，就需要设置一个违背上述逻辑的密码。

对此，布鲁斯施奈尔的建议是，不要用单一的短语作为密码的主体，而是通过一个短句的变形来设计密码，在其中使用数字、符号等易混淆的信息。

例如，如果用户根据短语“这只小猪去市场了”设计一个密码，可以设置为“tlpw----------------------------------------------- m，包含大小写和数字的混淆信息，前后字符之间没有明显的联系。从字面上看，只有设定者才能理解意思。所以一般的计数器很难猜对。

此外，BruceSchneier再次强调，人们不应该为所有账户设置相同的密码甚至登录名，还应该积极加强对密码的管理，定期更换。