面对“Heartbleed”，该如何设置强密码？
Heartbleed让整个互联网陷入恐慌，几百万家网站数据安全受到威胁——其中不乏一些大型网站，譬如Yahoo，Flickr和Tumblr——都可能暴露用户的密码和其它私人信息。
Heartbleed影响了大多数网站和邮箱服务器的加密技术，任何人都有可能用利用HeartBleed漏洞对网站攻击，获取重要的敏感信息，原本安全的网站也不再安全。在两年多的时间里这个漏洞一直未被察觉，加之利用Heartbleed进行攻击不会留下痕迹，目前Heartbleed安全漏洞造成的破坏程度有多严重依然是未知数。
Heartbleed漏洞作用对象是网站和电子邮箱服务器，所以个人用户基本上束手无策，但是专家呼吁大家赶快更换不同账户的密码，增强账户的安全程度。
强密码可以抵挡黑客攻击和恶意软件，专家们建议密码至少要包括12个字母，要包括数字、字母和符号。
“如果你只用八个字长度的密码，而且只用字母，对黑客来说只是几分钟的事。”亚特兰大佐治亚技术研究所的资深密码研究科学家Richard Boyd说，“要我说只要你能记得住密码越长越好，至少也要10-12位。”
黑客一般会用两种手段进入服务器，第一种是用字典匹配密码，字典里包含有名字、数据和其它常用的短语，如果你的密码是你宠物的名字叫“咪咪”、“宝儿”或者“Last Of Mohican living of the dead Macguffin”，黑客利用这种方法可以轻易猜出你的密码。
第二种方法叫做“暴力破解”攻击，是一种穷举出所有可能的字母和数字搭配直到成功的方法。虽然这种方法比较费时，但只要电脑速度够快，就能够加快破解速度。
匹兹堡的卡耐基梅隆大学计算机科学学院给出了几点设置密码的建议。
· 设置密码时不要使用个人信息，例如你的名字、用户名等其它个人信息，因为这些信息很容易就能从网上搜索获得。
· 不要使用“单词”(英语或其他语言)、正常的名字、电视节目的名称、键盘序列(asdf等)或是其他任何字典里可能出现的序列。
· 不要简单地用单词变型后做密码，比如在词的开头和结尾加上句号，把字母“i”变成1，将单词顺序导致，这些都不是好办法。这样的密码“password,123”不是好密码，因为“,123”这个序列很常见，只是简单变型。
· 不要设置八位以下单纯用字母或数字组成的密码。字母要大小写并存，混合数字和字母，还要包括一些非字母元素。
在这里，卡耐基梅隆大学的教授们给出了一个比较简单的办法——想出一个容易记住的句子，将每个单词的首字母(包括标点)作为密码。句子中标点符号和数字越多安全性越高。
比如：“I have two kids: Jack and Jill.”这句话转化为密码就是"Ih2k:JaJ."。
“总之，密码越长，某人猜出密码或暴力破解的可能性越低。”卡耐基梅隆大学的教授在一份详细的密码设置指南中写道。[ via ]
指南中给出的强密码例子：
IlteD&A'ic.
N,tcoWi'C!
bo!ok29goat
august,=bRICK
id="cos_unsupport-]
href="http://jandan.net//whats-strong-password.html#comment-蚊
16:48:51 :
id="cos_unsupport-]
19:54:59 :
id="cos_unsupport-]
16:51:55 :
id="cos_unsupport-]
16:56:02 :
id="cos_unsupport-]
18:46:10 :
id="cos_unsupport-]
20:11:51 :
id="cos_unsupport-]
20:51:22 :
id="cos_unsupport-]
16:49:27 :
id="cos_unsupport-]
17:16:34 :
id="cos_unsupport-]如何管理好自己的密码？
目前使用了微博、人人、邮箱、网银、支付宝总数不下十种，密码现在是一锅粥了。如果有不良网站获取了一个密码，可以推测出使用其他服务的密码，使用完全不同的密码，记忆难度相当大。 相关问题：
按投票排序
146 个回答
关于密码安全：1.再复杂，再难记的密码，你用到了一个不安全的网站，一样是浮云。比如你使用一个16+以上包含所谓的大小写英文字母/还有数字特殊字符，用到一个没有加密的网站，网站被黑客黑了，你的密码也就泄露了。2.对于国内的网站的安全现状，不是密码的复杂度的问题，而是如何保证你重要密码，比如银行密码，在线支付密码，重要的IM工具密码，比如qq、msn等，提供商不会被黑泄露你的密码。3.现在国内黑客常用手段之一，获取一个id的密码后，到各大网站尝试是否能登录，所以还是要保证重要帐号密码不一样就ok了。4.密码复杂度并不能保证你帐号安全，好的密码使用习惯才是帐号安全的根本。
曾经在效率天阶上看过一篇关于如何设置密码的文章，很具有可操作性，自己实践了几个月，感觉还不错。这套方法的核心在于“关键字”+“算法”，具体方法摘录见下：定义一个“关键码”：这是只有你自己知道的密码核心，你只需要一个关键码，它将与其他内容一起组成密码；
例如：你名字的汉语拼音缩写+生日日期的最后一位+门牌号的上一位——比如tht51;
根据网站，取特征码：比如取网站地址的一些关键字，具体规则也是随你来定，但要确保这个规则在所有网站上是一致的；
举例1：你要注册的网站的域名部分的第1、3个和末尾的字符，不足的用0代替——yahoo的话就是yho，sohu就是shu，163是133...以此类推。
举例2：网站域名的头2个和最后2个字符，中间加上域名结尾的字符数——就是el5rp，就是le3vo...以此类推
把上述两个关键字用你觉得最顺手的方法组合在一起，要点与之前两个一样：“规则一致”
例如：以yahoo为例，你可以组合出yho51tht,thtyho51或者tht51yho，只是一旦确定了规则，你就应该把它用在所有的网站账号中。原文地址
============UPDATE=============
：这只是提供了一种产生和记忆密码的方法，从全局来说，还是要针对账号的重要性采用不同的密码生成模式。极重要的密码可以相当复杂，一般重要的密码可以采用本答案介绍的方法，至于不重要的账号(只是为了下载或浏览)，那就用最简单的密码(123456之类的)。
我的做法是： 不同种类的服务使用不同的密码 1、一些不太重要的内容，不能确定其安全性(不知道其是否明文存储)的时候， 使用一套密码，丢了就丢了。2、网银类， 支付宝，域名、和财产有关的这些，
密码使用相同前缀，但后缀和对应的网银有些关系但又不容易被猜到（即使别人得到你一个地方的密码，也猜不出其他地方的）。3、聊天、社交、生活
例如知乎、豆瓣、微博等，共有差不多10套密码，每个网站尽量不同，但不排除有些网站的有些帐号密码全部一样的情况。4、邮箱类， 上面的10套密码 ＋ 不同的前缀后缀或特殊字符。最后，
就是防忘的方法了： 家里某些本子上会记录密码的部分组成，另一些本子上会记录一些提示，电子产品上会记录部分组成，
不同的网络磁盘里会记录一些提示或者部分组成还有，每种产品的提示问题一定要设置好，这个不用多， 有5、6种即可，但这个要牢牢记住。我是不太相信所谓的 密码管理软件的，这样就太“单点”了，万一忘记了密码管理软件的密码，或者丢失了，就麻烦了。。。其实密码多不可怕。。 输入次数多了。。 就记住了。。。
二〇?一一年十二月二十八日就评论中的呻吟作出更新：觉得复杂就别用觉 得 复 杂 就 别 用
觉。得。复。杂。就。别。用。
长度很重要，八位不够。我知道你数学好，会算排列组合有多少，但世界上的彩虹表是在不断增长的。最简单的脑兼容算法如下：四个词和一个数字用hyphen连起来，第一个单词全大写没有第二步了。例子：CORRECT-horse-battery-staple-4
I-can-remember-this-I-must-be-god-3NI-ta-ma-de-cai-che-dan-9这种办法的安全程度和下文提供的方法并无太多实际差别[a]，但是更好记也更易于输入。额外的数字和大写是为了满足某些网站的密码组合要求。但是碰到限制密码长度的二逼网站你就没辙了，虽然这样的网站其实不注册也罢。[a]
提醒各位如果要采取 Rio 的办法，必须有 all or none 的决心。最好只用 Mac，只用固定的几台电脑。对于不能全情投入的非 geek 或不可知论者（读作“非苹果教徒”），我来介绍一种比较人性化的三层密码体系：核心密码。对我来说这包括邮箱，银行，PayPal，VPS。每个都不一样，共同点是至少十六位，有数字、大小写字母和特殊符号，与自己的任何实际信息都无关，至少半年换一次。建议采取特定的脑兼容算法来生成它，比如我曾经使用的算法是：取一个八字母的英文单词，比如 insanity将第一次出现的 S A E I O 替换为 $ 4 3 1 0，比如 insanity 变为 1n$4nity
[1]将最后一个不是数字的英文字母变为大写，比如 1n$4nity 变为 1n$4nitY将这个英文单词映射为手机按键，比如 insanity 映射为 将第 4 步得到的数字接在第 3 部后面，最后得到 1n$4nitY一般密码。对我来说这包括各种 IM 和比较重要的社交站。采用核心密码算法的简化版本。可以用一个单词加上该服务的域名或服务商，套用算法的前三步，比如 QQ 就是 1n$4nitYt3ncenT (pun intended)。 可弃密码。比如注册各种需要登录才能下载或者阅读的论坛，就是一个弱口令，万年不换。这里重要的是用户名最好与上述两层级都不同。如果这个服务用过一段时间之后觉得不错，重新注册一个帐号，升级为一般密码。我倾向于把密码的词汇和算法用隐语方式写在实体记事本和一个文本文件放在邮箱（现在是dropbox）里，比如有一阵子我用 Pi 做密码，就写“山巅一寺，一壶酒”，算法只写关键字，比如“ l33T 接 t9 映射”。重要的是写下密码的更改日期，自己有个查对，而且 Google 找回密码时会问到（还会问到比如常用的几个 tag 之类）。解读的方法我会写在遗嘱里（我每年都写遗嘱。如果你想尝试，记得旧版本一定要毁掉）。
。采用 SAEIO 几个字母是因为它们的频率高，变种还包括i - !t - 7s - 5u - 1_1 等。
用密码管理器，为每个不同的服务使用不同的随机密码。自己只记住密码管理器的主密码，剩下的事情交给机器去做。比如我在 OS X 上用系统自带的 Keychain Access 来生成混合字母、数字、符号，长度至少18位的随机密码，然后存在 Keychain Access 中。通常浏览器会从 Keychain Access 根据你在网页上填的用户名自动从 Keychain Access 里面填充密码。如果因为网页的登陆地址每次不同无法自动填充，可以手动打开 Keychain Access 来复制粘贴。Keychain Access 本身则是用我的登陆密码加密的。OS X 上也可以用付费的密码管理软件 1Password，但 1Password 只能默认保存网页密码，其他如应用程序密码（QQ）、WiFi 密码、SSH 密码系统默认保存在 Keychain Access 里。密码管理软件依赖于本地存储的数据库，这个数据库必须要做好备份，否则一旦丢失，所有密码都不见了。我用 Dropbox 同步的我的 Keychain Access 的密码数据库，因此我只需要记住我的登陆密码、Dropbox 密码、邮箱密码，就能保证万无一失了。
keepass跨平台神器，谁用谁知道。
分享一下我的经验，以weibo为例：选一个词根，比如Big 然后设计一套根据网站名生成密文的规则比如weibo的元音字母在2、3、5位，得到235 然后辅音在1、4位，得到14 将其中的奇数转为该数字在键盘上对应的符号，得到2#%!4
加一个后缀，比如weibo的首字母为w，字母表上w之后的三个字母为xyz 这就是你的weibo密码了：Big2#%!4Xyz
同样的方式可以得到sina密码：Big24!#Tuv当然，算法你得想一个真正属于自己的，然后固定下来
------------------------------------补充几句：密码安全要从两个角度去考虑：暴力破解的难度当一个帐号的密码泄露之后，其他帐号的安全性增加密码位数/混合字符数字等可以解决第一个问题。在第二个问题上，仅仅是按照重要程度分级设置密码是不够的，因为同一级别的帐号用同样的密码仍有较大风险。因此有必要同时采用上述的密码生成规则。当然，万事有个度，我个人的情况是帐号分三个级别：随便用用的就用一个6位的固定密码，比较重要的使用上述的密码规则，特别重要的（网银/关键邮箱等）则用不同的ID（密码算法太复杂，不想来回换）。
好的密码应该做到:1 保证强度。（至少比较长的数字，标点，字母）2 不在不同的地方使用相同的密码。3 不依赖工具。（工具被破掉呢？密码管理工具等于一种把鸡蛋集中到篮子里的玩法，算算概率的确安全，但是其复杂性带来更多风险。）4 便于记忆。满足以上要求的答案是：记忆一个生成密码的算法。其中，输入密码的位置作为参数之一。这样，你需要记忆一次，就可以有很多高安全性的密码了。最简单的例子是你可以在所有网站的网址后面加生日。那么在知乎的密码就可以是
。当然，这不是个好例子。一旦破掉这个，别的也很容易猜测到。所以，动动脑筋，再改进下算法。
19：07 补充：突然想起来一点东西，就是“对你重要的不一定对别人重要”如果你并非名人，那么社交帐号、IM帐号就并不是非常重要（某些人的话可能QQ会比较特殊），因为盗过来除了发广告基本没用，也无法形成太大的破坏。这类帐号只要不是弱口令，基本就不会有什么风险。没有人会做吃力不讨好的事儿。真正重要的是：有可能让自己被请去喝茶的帐号，这个不多说涉及到金钱的帐号，支付宝、网银你的亲朋好友最认可的帐号（例：QQ诈骗）——————————原回答————————————看了上面几位的答案，深感IT党的强大。不过个人倾向于认为密码是人用的，不应当过于麻烦，起到该起到的作用就可以了。由于不可能所有网站都用统一的密码，也不可能每一个都是独立的，所以我的做法是根据重要程度来对密码进行分配。以我自己为例，我常用的密码有4个，分别是：6位数字密码，7位数字密码，7位字母密码，9位数字字母混合密码。6位数字密码非常简单，主要用来注册各种非常驻网站，这些网站往往是为了下载东西或者看帖子临时注册的，同时还用来体验一些不著名的网站的服务，避免将来密码泄漏威胁到其它帐号，与此相对应的还有一个用户名，纯粹用来进行试验的。7位数字密码，用于能标记我身份，但又不很重要的帐号，例如我在学校论坛的帐号，我的人人帐号，还有一部分马甲帐号，由于这些帐号价值不高，被恶意盗取的可能性非常小，这些帐号还有一个特点是都有绑定邮箱或者手机，所以并不担心被盗，除此之外，纯数字密码在手机上输入起来也比较方便。7位字母密码，用于部分较为隐私的马甲帐号，也就是不想让别人知道是我的马甲帐号，因为我的7位数字密码有部分好友是知道的，故需要专门一个密码进行区别，与此对应的还有几个相关用户名。9位数字字母混合密码，用于Gmail，以及比较重要的服务，包括支付宝等，只有非常重要的帐号才会使用这个密码，因为它曝光的越多，我的其它重要帐号就越危险。除此之外还有两个不在此列的密码：我的QQ密码是10位数字密码，是唯一的单独的密码，这个是历史原因了，而且腾讯老不让我改，后来想想，为了自己其它帐号的安全，不改是正确的决定。我的贴吧帐号和微博帐号密码是16位数字+大小写字母+符号，因为这两个帐号已经弃用了，但是为了稳妥起见还是改成了最大强度的密码，同时自己这里并没有存根，所以自己也不会再打开它。另外现在很多网站都使用邮箱注册，存在猜解密码的隐患，所以平时注册的时使用的密码和对应邮箱不要相同。我注册网站时常用的邮箱有3个，视我对该网站的信任程度使用163、QQ、Gamil邮箱注册。163邮箱本身密码是7位数字密码，用于注册使用6位数字密码的那一类网站。QQ邮箱使用QQ的密码，用于注册使用7位数字密码的网站。Gmail邮箱使用9位数字字母混合密码，用于注册非常信任的网站或部分国际网站，配合的密码为7位数字密码。这样一来，就基本不会出现通过一个密码猜解出邮箱密码的情况了。顺便废话两句：我的支付宝密码、淘宝密码、支付密码是一样的，因为我平时并不在支付宝内充钱，充钱后也会在3、4小时内使用，所以并不担心支付宝账户被盗的问题。而我的银行卡密码是图形化的（可以想象一下在取款机键盘上画出一个图形），这样的密码我平时根本不会去记（也就不可能说梦话说出来），只有在见到取款机的键盘时，我才能按出自己的密码。通过这几类密码，我平时并不用记太多的东西，还能很好的保证自己的帐号安全。低级帐号密码简单但没价值，中级帐号密码较为简单，但有保护，隐私帐号有专用密码，重要帐号有复杂密码，废弃帐号有骨灰级密码。
提到的「Leet」弱爆了。 猜你们是想要这种密码：能够表达复杂的语言；记忆量非常小，不需要密码本；可以人工即时加密解密。用五个数字（1, 2, 3, 4, 5）的26个升序组合来表示26个字母就可以了。根据越常用的字母用的码越短的原则，编排如下：注：所谓升序组合，例如：「152304」要切分成「15」、「23」和「4」，是三个升序组合。「0」是用来强制升序的（这个要注意）。A-12 B-145 C-234 D-14 E-1 F-134 G-245H-35 I-23 J-124 K-1234 L-25 M-345 N-34O-45 P-235 Q-1235 R-24 S-13 T-5U-123 V-2345 W-125 X-1345 Y-135 Z-151-5的升序组合还有2, 3, 4, 这五个，我们让它们具有特殊意义，表示汉语时，「2」表示阳平，「3」表示上声，「4」对应去声（阴平不标调），「1245」表示「ü」，「12345」保留。记住这些组合后就能很快知道「23 」表示的是「i lv u」，即：I love you.记住这些组合后就能很快把「知乎」加密成「1」。文字和数字可以相互转化了，那么设各种密码就简单了：可以全数字：1 （银行卡密码只能是全数字吧）可以字母和数字混杂：zhi35123可以加上特殊符号：zhihu35123!@# （123在键盘上对应!@#）这26个升序组合很容易记。编排一下更好记：E
235 245 25
124 134 14W Y B
125 135 145 15K Q
45 2345 比如，「1」开头的组合只要记住AUJW（爱U及乌）、ASDZ（安神定志）、SFY（双飞燕）、DB（东北），关系就全理顺了，想忘也忘不了。什么？现在知道的人多了就不保密了？还可以深度加密嘛。另外：比如，可以全部换成三位的二进制数：0 = 0001 = 0012 = 0103 = 0114 = 1005 = 101使用的可能性很多，发挥想象力吧。人又多好的idea，地就有多大产。--------------------------------------------------------------------------最开始对的吐槽是为了引起他的注意。大概10个月前我被他拉黑了，因为什么，百思不得其解。
我是完全靠背，大约有12-14个不同密码吧。
1password 提供了完美的解决方案。全面跨平台跨浏览器，关于密码的各种方面全都考虑到了。当然，如果是有 iPhone 5s 及以上的 TouchID 是更方便的，如果没有的话只能凑合着用了。
我的记忆方式是你熟悉的一个单词或者句子, 然后整体在qwerty键盘上右移一位, 就会出现很乱的密码, 这时候, 你容易记得住, 密码也不是那么简单.
helloworld
---- &&&;f
作为一名文艺青年，又要简单好记的密码，当然是用音乐啦。譬如说国歌的简谱就是够长了吧，知道的人就好记，不知道的人，会认为记忆我的密码是种折磨吧……你嫌不够长吗？当然，国歌才不到90秒，要不要来首4分钟的？或者直接来首悲怆？要字母也好办，前面加上guoge就行了。如果说如果密码有限制，那我就采用几句就好，也不用记忆密码有几位，因为音乐是有节拍的，譬如35这是不合理的，因为“把我们的血”就停了没有“肉”。而对于一个对音乐有基本的入门了解的人来说，输入再长也不会输错，也不会记错。因为这是可以一边内心哼，一边输入的。同时，歌曲有很多，我就算要设置多少个密码也没问题，不用怕重复。而这种密码也可以告诉别人，不用怕告诉别人编码规则之后，其他密码就要改变规则了。譬如说有事不能上qq，要让朋友帮我上q，告诉她“国歌”就行了。就算她知道了编码规则，知道了a网站的密码，也不会知道b网站的密码。而一个人要记忆十个不同密码是有困难的，要记忆十首不同的歌曲其实还是很容易的。什么，她不懂音乐。嗯，我是文青欸，这不是文青要考虑的问题。
密码泄露首先责任是网站，为什么会泄露，为什么要存明文的密码，意欲何为？这些网站管理者不光技术有问题，人品也有问题
密码的管理首先是策略问题，其次才是什么算法，什么技巧。程序员都喜欢用大小写，标点符号这种复杂密码，但交给csdn这种垃圾网站还不是一样乖乖泄露。
个人而言，一定要有一个绝对安全的信息中枢。我选择的是gmail，复杂密码+手机动态密码。除了主邮箱，我还注册了几个gmail马甲邮箱，用来注册不重要的账号
资金方面：网银一定要有U盾，支付宝里面平时不放钱
重要涉及隐私的应用：淘宝、QQ、邮箱之类，邮箱一律用gmail，密保问题我都是些乱码，截图存在gmail里，谁能把gmail搞定我就认栽
普通应用：微博、知乎、微信之类，都用gmail注册，但以马甲gmail为主，密码强度不高。觉得重要性提高以后，就修改密码，改成复杂的。自己记不住的就截图，存到gmail里
垃圾网站：gmail垃圾马甲，垃圾密码，现在都流行微博授权登录，我就搞个微博马甲作为垃圾登录专用
其实我的也算是“关键字”+“算法”。以之前的知乎登录密码为例: !zdmZXH$13k*zhc其他的网站直接换*号后面的就好的啊。比如，淘宝就换成tbc，新浪就换成sinac等等。 解释下：关键字部分：叹号！是我比较喜欢的符号，所以放在第一个，这个随意的；zdm是我的乳名第一个拼音简写；ZXH是我名字拼音简写；(哈，还有大小写区分的)之后的$符号也是个人比较喜欢的，这个也可以随意换的；13k(k是小写)是我的代号；*号是之前一阶段换到的符号，这一位是经常唱换的，以前是^,更之前是&；算法部分：其实并不是什么算法。只是截取的方式而已。中文网站一般都是网站中文名称的拼音简写加上个com或cn等中的c(也算是拼音简写吧)。如：知乎 zhc；淘宝 tbc；QQ则是直接换成qq的前4位；像gmail之类则是直接gmailm；什么支付密码之类总会在所谓的算法部分之前加上支付密码四字的拼音缩写 zfmm。应该差不多了，其他的自己发挥就好的，很好记的。我用这个方法很好的记住了所有的常用密码，而且密码强度像你看到的这样，总是强。
我的方案比较低级, 适合使用小众输入法的先对每个网站选取一句话, 然后用输入法对应的按键作为密码一般人都用拼音, 看到其他输入法的字符串基本就是鬼画符了不过也有问题.. 最后再添加一些数字或符号提升安全性
月光的这篇两文章绝对是权威：《十个常用网络密码的安全保护措施》 《常用个人密码管理软件》
结论是：gmail两次验证+谷歌身份验证器+lastpass+谷歌身份验证器安全到什么程度？我告诉你gmail邮箱的密码，你也打不开！只能在我的手机或PC上才行，如果换电脑呢？谷歌身份验证器！这个东西的安全性让景德镇的肉食者情何以堪！情何以堪！
KeePass、LastPass都不错。目前使用KeePass，有for Android的，加上SugarSync作为同步，这样去到哪里都不会忘记密码了。
将替换密码用于军事用途的第一个文件记载是恺撒著的《高卢记》。恺撒描述了他如何将密信送到正处在被围困、濒临投降的西塞罗。其中罗马字母被替换成希腊字母使得敌人根本无法看懂信息苏托尼厄斯在公元二世纪写的《恺撒传》中对恺撒用过的其中一种替换密码作了详细的描写。恺撒只是简单地把信息中的每一个字母用字母表中的该字母后的第三个字母代替。这种密码替换通常叫做恺撒移位密码，或简单的说，恺撒密码。以下引自百度百科：密码术可以大致别分为两种，即易位和替换，当然也有两者结合的更复杂的方法。在易位中字母不变，位置改变；替换中字母改变，位置不变。尽管苏托尼厄斯仅提到三个位置的恺撒移位，但显然从1到25个位置的移位我们都可以使用， 因此，为了使密码有更高的安全性，单字母替换密码就出现了。如：明码表A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
密码表Q W E R T Y U I O P A S D F G H J K L Z X C V B N M
明文F O R E S T
密文Y G K T L Z
只需重排密码表二十六个字母的顺序，允许密码表是明码表的任意一种重排，密钥就会增加到四千亿亿亿多种，我们就有超过4×1027种密码表。破解就变得很困难。说说我的一些使用策略，比如我的的密码，可以取域名中的唯一字母做为移位的明文。结果就是：密码表 c s d n c o m a b e f g ... （注意其中每个字母只能出现一次）这样移位过之后，再用正常顺序26个字母，获取对应关系，以用户名为密钥，以密码表中对应的字母做为密码，这样一来即容易记忆，又安全！原文来源：分享一点简单的密码安全策略 -八个按键,1-8,密码是四位数的.那么有多少个密码?而且每个可能密码四位数中无重复数字.就是每个四位数中,数字只能用一次,没有1224这种._百度作业帮
拍照搜题，秒出答案
八个按键,1-8,密码是四位数的.那么有多少个密码?而且每个可能密码四位数中无重复数字.就是每个四位数中,数字只能用一次,没有1224这种.
八个按键,1-8,密码是四位数的.那么有多少个密码?而且每个可能密码四位数中无重复数字.就是每个四位数中,数字只能用一次,没有1224这种.
如果不重复就 C(8,4) 有重复就是P(8,4)
高中数学中的排列组合啊。从8个里选4个再对4个全排列。最后结果为1680个
A8,4=8*7*6*5=1680
排列组合类的基本题
去看下书本的概念就可以的就是第一个密码数字可以随便从8个中选择一个，第二个就只剩下7种选择了，第三个就剩下6种选择，第四个密码只剩下5种选择了，这样就可以做到不重复，所以就是8*7*6*5=1680
这样能明白不
实在还是理解不了您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
《网络信息安全技术》复习提纲.doc32页
本文档一共被下载：
次 ,您可免费全文在线阅读后下载本文档
文档加载中...广告还剩秒
需要金币：80 &&
你可能关注的文档：
··········
··········
《网络信息安全技术》复习提纲
一、名词解释
密码体制? ECB/CBC/CFB/OFB 数字签名 HASH函数 MD5 SHA1 AES MAC码? 安全域? 安全策略? 授权 鉴别认证 PKCS??? CC 对称密码 公钥密码 密钥管理?? 数字证书?? CRL PKI? PMI?? CPS? CA/RA OCSP PKIX 交叉认证?? 时间戳? ?? ? HTTPS? IPSEC PGP 病毒 入侵检测 重放攻击 防火墙 ...
鉴别_____。
7. 对数据库构成的威胁主要有：
8. 检测计算机病毒中，检测的原理主要是基于四种方法：
、计算机病毒特征字的识别法和分析法。
9. 基于密钥的加密算法通常有两类，即
公用密钥算法
10. 因特网的许多事故的起源是因为使用了薄弱的、静态的口令。因特网上的口令可以通过许多方法破译，其中最常用的两种方法是
把加密的口令解密
通过监视信道窃取口令
11. 存储子系统是网络系统中最易发生故障的部分，实现存储系统冗余的最为流行的几种方法是
12. 依靠伪装发动攻击的技术有两种，一种是
源地址伪装
，另一种是
途中人的攻击
13. 证书有两种常用的方法：CA的分级系统和_信任网____。
14. 网络安全的特征应具有 保密性
四个方面的特征。
15. 网络信息安全模型中
政策、法律、法规
是安全的基石，它是建立安全管理的标准和方法。
再生机制（或自我复制机制）
是判断是不是计算机病毒的最重要的依据。
17. 解决IP欺骗技术的最好方法是：
安装过滤路由器
18. 防火墙有
双重宿主主机
三种体系结构。
19. 在包过滤系统中，常用的方法有依据
正在加载中，请稍后...