如何生成安全的口令

一 点睛

当我们在计算机上登录时，需要输入口令。通过输入口令，我们可以证明自己拥有登录这台计算机的权利。

在将用PBE加密的文章进行解密时，我们也需要输入口令。这个过程也是通过输入口令来证明自己拥有解密该文章的权利。

口令是非常重要的，但是要生成安全的口令却是非常难的。

下面介绍一些生成安全口令的小技巧。

二 使用只有自己才知道的信息

在生成口令时，使用只有自己才能知道的信息是一个大原则。因为口令不能够被别人推测出来，因此使用只有自己才能知道的信息是理所当然的。

1 不用使用对自己重要的事物的名字

由于口令非常重要，很多人往往会使用对自己重要的事物的名字。例如，自己恋人的名字、配偶的名字、孩子的名字、宠物的名字、偶像的名字、车的名字、品牌的名字。然而，对自己重要的事物的名字反而是容易被别人推测出来的信息，因此我们不应该在口令中使用这些名字。

2 不要使用关于自己的信息

不要在口令中使用像自己的名字、自己登录用户名、地址、员工号码等和自己相关的信息。

3 不要使用别人见过的信息

不要使用一些别人可能看到过的信息作为口令、例如名言、有名的引文、字典的例句、网上看到的话、键盘上的字母顺序、彩虹的颜色、行星的名字、星座、月份、星期等。

这样一看，只有自己才知道的信息真的是非常有限的，因此生成一个安全的密码其实并不容易。

三 将多个不同的口令分开使用

不用将同一个口令重复用于各种不同的用途，而是应该根据信息的价值区分使用不同的口令。例如，用来在网上阅读新闻的口令，和用来加密包含1000个客户信息的重要文件的口令显然不能用同一个。

在区分使用口令时，不能仅仅改变口令的一部分。比如说下面这样的做法就是不可以的。

登录公司计算机的口令：TGBYHN1

登录家里计算机的口令：TGBYHN2

用于邮件数字签名的口令：TGB