“我用的密码只是口令？”

“是的，毫无疑问。”

中国科学院院士、清华大学教授王小云曾经在《开讲啦》节目中提到：我们日常使用的“密码”实际上只是口令，日常使用的口令，有的是密码，有的不是密码。意思是，当你输入一串字符，如果不经过任何处理直接送到服务器来验证，它一定不是密码，只是一个口令。如果输进去的字符，通过密码运算得出另外一个结果，那么这个结果可以验证你是否是合法的用户时，这个口令就变成了密码。简而言之就是：你抓破头皮想出来的标点符号+字母+数字+大小写混编的所谓的“密码”根本不配称为密码，顶多算是个口令而已。身为情报分析师，福韵君深感提高粉丝情报素养的责任和义务，今天就给大家科普一波密码学的基本应用。

“我的密码真的不够高级吗？”

“是的，毫无疑问。”

日常生活中我们要记住的密码通常来说有以下四类：◆ 通讯类：手机服务密码，邮箱密码，WiFi密码……◆ 社交媒体类：微信，QQ，微博，各大论坛……◆ 金融支付类：购物网站密码、银行卡密码、理财软件密码……◆ 基础设置密码：开机密码、系统云端密码、各种应用的服务口令……这么看来我们需要记住的密码真的……还挺多的。此刻，福韵君脑海中已经浮现出很多人徘徊在填写密码的界面，尝试了一次又一次，最后只能靠【忘记密码】重新找回，然后设置新密码，结果下次又忘记、又找回、又重置、又忘记的“无限循环”的画面了。所以，为了方便记忆，很多人会按照个人习惯的规律排列组合，譬如下图：你是不是觉得还挺熟悉的，有一些看起来挺复杂、挺高级的？为了让大家更直观地看到具备“密码修养”的人设置的密码究竟高级在哪，福韵君先上一组数据：普通网民设置密码：Xiaoming0102、ponymaQQ001、love520991314、happy^-^99、1qaz2wsx有密码修养网民设置密码：6zgOdEo$BCwYJU1G、4*dvAsS7KFGO1Uzb、72gg%T@S#&Zz&eP7差别显而易见，但问题又来了，高级归高级，记不住才是硬伤啊。那些毫无规律的数字、字母、符号的排列组合真的有人可以烂熟于心吗？接下来便是福韵君本期课堂的重点了：如何更好的去设置和管理密码。

“如何设置高级的密码？”

“亲爱的，这很简单”

上面提到的那些看似复杂、又毫无规律的密码是怎么设置的呢？其实方法很简单：|  密码设置教程——六步法a) 确定一个不少于8位的长度，而且不包含任何字典中的词汇、代词，你的用户名或 ID 号，以及任何其它寓意的字母或数字序列；b) 选一个看似随机且易于记忆的字符串作为基密码；例如：cj5dfzdmmc) 在基密码上加上数字；例如：cj5dfzdmm+9012d) 再加上分隔符；例如：cj5dfzdmm*9012e) 用大小写进一步强化；例如：Cj5dfzdMm*9012f)  创建一个规则，使不同网站基于同一基密码生成不同密码；例如：163-Cj5dfzdMm*9012、weibo- Cj5dfzdMm*9012

趣味密码展示

经过以上6个步骤，你的密码安全级别绝对可以上升不止一个Level。然而，如今这个时代，各类网站和应用软件在便利了人们生活的同时，由于用户注册及实名认证的要求而衍生出了大量的账号密码。为了方便记忆，大多数人会在不同的平台设置同样或仅存在少许差异的密码，而这正是个人密码设置的大忌。我国著名的密码学专家文仲慧老师强调过：不能在各个网站使用统一的密码。（此处划重点）特别是我们注册的某些网站还绑定了个人的银行卡、身份ID、护照等信息，一但密码被盗，后果不堪设想。如果你想为你的多个在线帐户设置超级安全的密码，但你又不想全部记住它们，福韵君告诉你：密码管理器是你最好的选择。| 密码管理教程——密码管理器密码管理器是一个为你的个人电脑、网站、应用程序和网络创建、存储和整理密码的软件。它可以生成密码，也可以作为表单填充器，自动在网站的登录表单中输入你的用户名和密码。（1）  密码设置密码管理器可以自动生成冗长、复杂，且具备唯一性的密码字符串，然后以加密形式存储它们，以保护该机密数据免受黑客对您的 PC 或移动设备的物理访问。（2）密码管理加密的文件只能通过“主密码”访问，因此，所有你需要做的只是记住“主密码”，用来打开你的密码管理器或保险库，从而解锁你所有的其他密码。需要注意的是，你的“主密码”至少要有 16 个字符，这样才能保证绝对安全，设置方式可以参照六步法。（3）密码管理器的选择选择一个好的密码管理器之前，你应该考虑以下的因素：◆ 跨平台应用◆ 零知识模型◆ 提供双因素认证（或者多因素身份验证）目前，各主流平台上较好的密码管理器主要有以下这些：Window平台：keeper、password safe、lockcrypt、1password、Dashlane等Mac OS X平台：1Password、Dashlane、 LastPass, OneSafe、PwSafe。Linux平台：SpiderOak Encryptr和EnPassAndroid平台：1Password、Keeper、DashLane、EnPass、OneSafe、mSecure 和 SplashID SafeIOS平台：Keeper、OneSafe、Enpass、mSecure、LastPass、RoboForm、SplashIDSafe 和 LoginBox Pro这些管理器各有优劣，详情了解请关注《一个普通网民的密码修养（下）》。最后，福韵君请大家一定要升级密码！升级密码！升级密码！重要的事情说三遍！毕竟，你们可都是情报分析师的粉丝啊~本篇文章为福韵原创内容，如需转载请在文章后留言