玩密码的“智人”们，如何复杂设“鼠”不穷？

技术领域内不断升级的安全“保密”密码之战，早已让网友见怪不怪。但继“123456”、“admin”、“password”三座“弱密码”大山被覆灭后，程序员如何“设鼠”不穷？

加州立法“亮剑”弱密码，程序员“鼠”路坎坷

2020年，加州决定“亮剑”弱密码，新法出台将“123456”、“admin”、“password”设为禁止使用名单，禁止相关字符组合出现在所有新增消费电子产品当中。该法案要求联网硬件产品制造商，必须从2020年起为产品配备“复杂密码”。“复杂密码”的设置标准，除了至少满足大小写字母、数字及特殊符号共四种不同类型的字符外，还需确保密码长度至少包含12个字符。

加密再加密，攻守之间难分高下

黑客们总在各条战线上处心积虑，侵入用户帐户并窃取数据。多重认证方式成为防范措施，但随着相关技术应用越来越广泛，不少厂商表示难以招架。

2019年，密码管理工具供应商NordPass对5200万条遭泄露的密码进行分析，其中超过50%密码长度在5个字符以内，而其中使用频率最高的密码依然是：“123456”。自那以后，黑客们正对密码难题展开不懈的攻坚攻势，破解早已“烂熟于心”的简单密码集，已经不是什么值得“炫耀”的“成果”，攻克新堡垒才是他们的首要目标。

据统计，过去四年以来，使用传统“字符+数字”组合的新密码创建率已经大幅下降，从2017年的40%降至2020年的24%。尽管这样，“字符+数字”组合依然是“弱密码”的主要形式。

当然，程序员们也不是“软柿子”。面对日新月异的安全威胁，他们采取更加复杂的密码设置方法。其中包含大小写字母、数字和符号在内的“最常用密码”已经逐渐从技术圈“消失”，转而转向“复杂、创新”方向。

比如部分程序员开始使用“动物密码”，利用动物的种类和名称进行“明修栈道，暗度陈仓”，借用“同义词”或同音字等实现单词替换，并以大小写组合、英文字母和数字之间穿插的方式，对字符进行“混淆”处理。还有一些程序员将地理知识运用到密码设置之中，例如利用“经度、纬度”进行替代或引入“星系、黑洞”等天文知识概念，实现加密，甚至还出现将“动物密码”和“地理密码”相结合的“融合加密法”。但无论哪一种方式，在生成密码时依旧确保长度达到12个字符以上。

当然，为了帮助用户降低记忆负担，程序员们也祭出了“大招”——“想象力”。利用各种常见的艺术品、文化典故作为密码元素，借助排列组合的应用，把“枯燥”的字符进行“艺术化”呈现，不但将密码设置得颇具创意，同时也更加安全。

建议1：减少密码数量

如果密码使用数量过多，密码管理压力势必会相应增加。因此，建议设定相同密码，以用于相关联的服务中。例如，使用邮箱密码登陆APP时，同样也可将其用于关联邮箱登陆网页。值得注意的是，如果该关联服务无法通过“单点登录”的方式完成，那么可尝试重新设置相同密码，作为两项服务的密码。

建议2：使用密码管理工具

密码管理工具已经成为众多网友的“标配”，它除了能自动完成密码生成外，还能有效解决密码安全问题。只要你记住一个“主密码”即可。

建议3：不同账号之间避免“重复”密码

这样做的主要目的是防范风险。虽然程序员想出了不少“妙招”解决“复杂密码”问题，但黑客依旧通过网络收集到各类私人信息。

一旦其中任意一账号不幸“中枪”，那么其他账号面临的威胁也将随之大幅增加，而登录设备安全风险也同样值得重视。在公众场合使用公共wifi一定要注意访问网站的“安全等级”，当要使用个人设备登录社交账号时，一定要确保当前设备的安全性。

面对“重拳出击”的新法，广大网友也对此议论纷纷。有人担心：“12个字符的密码难度太高，难以记住”。也有人认为：“这项法令的颁布，无疑会给普通用户带来新的不便，有必要考虑应用程序中引导用户设置密码的功能完善，提供一定技术支持。”还有人建议：“新法不应该禁止所有弱密码的应用，可以考虑仅在个人信息提交时强制设置‘复杂密码’，而日常使用时仍可设置‘弱密码’，只有在完成个人信息提交或执行部分敏感操作时才进行验证。”

但从长远发展来看，在用户人数大幅增加、联网设备类别日趋多元化的今天，复杂密码的设定被认为势在必行，是安全防护必须完成的任务。也正因如此，程序员们用自己的“聪明才智”和对互联网技术的“热爱”，为广大用户安全上网提供了更多可能，他们也正是我们身边的“超级英雄”！