說，東北一個在讀博士寫了個軟件，用買來的身份證號和游戲、論壇密碼等進行篩選，就能匹配出登錄網(wǎng)銀的密碼，一舉幫助犯罪團伙盜取存款1500多萬！

這個故事告訴我們，知識有時候還真的就是財富啊……（大霧）

1、

好吧，密碼密碼，怎么就能被人用買來的"信息"隨便"匹配"一下就匹配出來了呢？要說清楚這個問題，我們首先要搞懂，博士們是怎樣破解密碼的。

2、

要說清楚這個問題，我們先普及一個常識，互聯(lián)網(wǎng)時代直到目前為止，幾乎所有的網(wǎng)站和系統(tǒng)，都是通過ID+密碼來驗證身份的，你輸入你的用戶名（ID）和密碼，計算機再比對預先儲存的ID與密碼，兩個都正確的話，就讓你通過（登錄）。

銀行其實也一樣，比如你登錄網(wǎng)銀需要輸入用戶名和密碼，唯一的區(qū)別在于，像ATM取款這樣的操作，計算機直接從銀行卡讀取了用戶名（賬號），就不用你手動輸入了。

3、

而博士們破解密碼，就是從上面這個驗證邏輯入手的。最簡單的，先想法弄到ID（比如說前面新聞提到的案例，不法分子去買來了身份證號），然后，通過某種方式窮舉所有可能的密碼組合，數(shù)字只有10個，英文字母只有26個，組合總是有限的，只要時間足夠，總是可以試出正確的密碼。

這種方式就是大名鼎鼎的"暴力破解"，比如說，你的密碼只有3位，而且全是數(shù)字，那么，理論上它最多就只有1000種組合可能（從000到999），我一個一個嘗試，最多試1000次也就成功了。

所以，從這里我們就可以發(fā)現(xiàn)防范密碼破解的前兩招：

①密碼要夠長！能整多長整多長，哪怕是純數(shù)字，132690也比123要好！

②限制輸密碼的次數(shù)！是的，這下明白為什么網(wǎng)站或者銀行都要規(guī)定密碼輸錯幾次就限制嘗試了吧，不這么做的話，你無限次地嘗試，總有一次能成功……

4、

當然，這是笨辦法了，因為后來博士們發(fā)現(xiàn)，我為什么要這樣一個一個嘗試呢，絕大多數(shù)人傻得就會用那么幾個密碼啊！比如說下面這個表，2015年全球最流行的12個密碼，看完你就知道人類有多愚蠢了：

所以，有些時候破解賬號不要太容易，比如有段時期的QQ號，100個號里面就能找到10個號密碼是1234567，分分鐘就進去了好么！

于是，防范密碼破解第三招誕生：

密碼要復雜！什么阿拉伯數(shù)字、小寫字母、大寫字母、特殊符號，都加在里面！比如說，同樣是3位密碼，a*M就比123好一萬倍！

5、

但后來博士們功力又精進了，因為他們發(fā)現(xiàn)，人們喜歡在不同的網(wǎng)站用同樣的密碼……那這事又簡單了，我們?nèi)テ平饽切┎话踩木W(wǎng)站，把里面的個人信息（ID啊、手機號啊、密碼?。┤勘I出來，然后交叉整理比對，不就可以獲得正確的密碼了嗎？而且現(xiàn)在被泄露的個人信息已經(jīng)滿天飛了好不好！

↑開房記錄查詢……這些信息，分分鐘就會被轉(zhuǎn)賣，和其他信息一起交叉比對，倒霉孩子的各種隱私就在不法分子眼中“脫光”了

舉個例子：

你買車，留下了手機號和銀行卡等信息，轉(zhuǎn)頭被賣了；

你上網(wǎng)，沒事就到處注冊，里面總有一個留下了手機號，回頭這個網(wǎng)站被攻擊，數(shù)據(jù)庫被盜?。ㄋ追Q"拖庫"）；

……

如此反復，不法分子就能獲得豐富的你的手機號、銀行卡和你各種密碼的信息，然后排列組合挨個嘗試，bingo，你的錢不見了！

于是，防范密碼破解第四招誕生：

密碼要多樣！千萬不要所有的網(wǎng)站都用同樣的密碼！也不要用什么密碼管理軟件，誰知道這些軟件會不會收集你的密碼，用來豐富博士們的密碼表呢？！

6、

小明，這下懂了吧，你的那些密碼，在博士們看來，真是不值一提?。∫彩且驗橐陨系姆N種，我們的個人信息真的要好好保護，你去開房干嘛的，能用現(xiàn)金就用現(xiàn)金，能不留真實信息就別留真實信息啊……

最后，總結(jié)一下，什么樣的密碼才是一個安全又好記的密碼：

首先，你給自己設定一個核心密碼，這個密碼一定要記死，千萬不要告訴別人，比如說，就是你的名字全拼，然后兩頭加符號，比如說<zhaoritian>；

然后，給自己設定一個規(guī)則，往兩頭添加內(nèi)容，比如說，你在百度注冊的ID，就在一頭添加bai，一頭添加du，于是你就有了這樣一個密碼：bai<zhaoritian>du，夠強壯！也夠好記！而且就你一家，別無分店，博士們也不可能從已經(jīng)泄露的密碼表中找到一個同樣的--好吧，即便他們找到了也沒用，因為你每個網(wǎng)站密碼都！不！一！樣！

當然，上面這兩個步驟仍然比較簡單，你可以自行豐富完善自己的規(guī)則，總之，密碼要多長有多長，要多有花樣就多花樣！

這樣，你就能玩死不法分子了～去吧，勇敢的少年！