IsaacZ 发表于 2015-4-7 19:49:55

创建别人不容易猜到或破解的强密码 Creating Strong Passwords

IsaacZ 译自 Cisco LEAP 文档

Never write passwords down, on paper or online. Instead, create passwords that you can remember easily but no one can guess easily. One way to do this is create a password that is based on a song title, affirmation, or other phrase. For example, the phrase could be "This May Be One Way To Remember" and the password could be "TmB1w2R!" or "Tmb1W>r~" or some other variation.
永远不要把密码写在纸上或者网上。相反,创建的密码应该自己很容易记忆而别人不容易猜到。一个办法是让密码基于一首歌曲名字或其他短语,比如,可以用短语 "This May Be One Way To Remember",取其首字母,并交叉大小写,数字部分换成阿拉伯数字,就可以生成如下密码:"TmB1w2R!" 、 "Tmb1W>r~" 或者其他变体。


Note: Do not use either of those examples as passwords.
注意:不要使用上面任何一个例子作为自己的密码使用。

Characteristics of a Strong Password
强密码的特点

Strong passwords have the following characteristics:
强密码有如下特点:


[*]Contain both upper and lower case characters (e.g., a-z, A-Z).
既包含大写字母又包含小写字母(例如, a-z, A-Z)。
[*]Contain numerals and punctuation as well as letters (e.g., 0-9, !@#$%^&*()_+|~ =\`{}[]:";'<>?,./)
不仅包含字母,还包含数字和标点(例如:0-9, !@#$%^&*()_+|~ =\`{}[]:";'<>?,./)。
[*]Are at least eight alphanumeric characters long.
至少有8个字母或数字的长度。
[*]Are not a word in any language, and are not slang, dialect, or jargon.
不是任何语言中的任何一个单词,也不是俚语、方言或术语。
[*]Are not based on personal information, such as the names of family members.
不是基于个人信息,比如家庭成员的名字。

Characteristics of a Weak Password
弱密码的特点

A poor, weak password has the following characteristics:
一个较差或较弱的密码有如下特点:

[*]Contains fewer than eight characters.
少于8个字符。
[*]Is a word found in a dictionary (English or foreign)
是英语词典或者其他语种词典里面的一个单词
[*]Is any other term that is easily guessed or found in common usage, such as:
是任何容易被猜到的其他形式的词或者日常生活中经常用到的词,比如:

[*]The name of family, pet, friend, coworker, or fantasy character.
家庭成员、宠物、朋友、同事或(文艺作品中的)幻想人物的名字。
[*]A computing term or name, such as a command, site, company, model, or application.
一个计算机术语或名字,比如一个可执行命令、一个网站、一个公司、一个型号或一个应用。
[*]Is a birthday or another kind of personal information, such as an address or telephone number.
是一个生日或者其他种类的个人信息,比如一个地址或电话。
[*]Is a predictable letter pattern or number pattern, such as aaabbb, qwerty, zyxwvuts, or 123321.
是一个可以预测的字母序列或者数字序列,比如 aaabbb, qwerty, zyxwvuts, 或 123321。
[*]Any of the above, spelled backwards.
以上任意一种密码的倒序书写。
[*]Any of the above, preceded or followed by a digit, such as secret1 or 1secret.
以上任意一种密码在前面或后面加上一个数字,比如 secret1 或 1secrect。

Password Security Basics
密码安全基本功

Never reveal a password. In addition, you must:
永远不要向别人透露密码。此外,你必须:

[*]Never talk about a password in front of others.
永远不要在他人面前谈论一个密码。
[*]Never hint at the format of a password (such as "my family name").
永远不要暗示密码的形式(比如"我的家人名字")
[*]Never share a password with family members.
永远不要与家庭成员共用一个密码。
[*]Never use characters from outside the standard ASCII character set. Some symbols, such the pound sterling symbol (�), are known to cause login problems on some systems.
不要使用 ASCII 标准字符集以外的字符。一些符号(比如英镑符号�),已知会在某些系统上造成登录问题。

nymph81 发表于 2018-9-26 17:00:41

学习了

a05223433 发表于 2018-10-3 12:02:23

强密码好创建但是不好记忆,每次都容易忘记。

IsaacZ 发表于 2018-10-3 22:57:17

a05223433 发表于 2018-10-3 12:02
强密码好创建但是不好记忆,每次都容易忘记。

可以使用密码管理器。

a05223433 发表于 2018-10-5 07:06:36

IsaacZ 发表于 2018-10-3 22:57
可以使用密码管理器。

没有用过,不过可以试试看。有没有推荐的密码管理器?

伤心的笔 发表于 2018-10-5 14:22:31

a05223433 发表于 2018-10-5 07:06
没有用过,不过可以试试看。有没有推荐的密码管理器?

keepass
lastpass

IsaacZ 发表于 2018-10-5 21:44:24

a05223433 发表于 2018-10-5 07:06
没有用过,不过可以试试看。有没有推荐的密码管理器?

AI Roboform

a05223433 发表于 2018-10-6 07:16:06

伤心的笔 发表于 2018-10-5 14:22
keepass
lastpass

谢谢,我去看看怎么样。

a05223433 发表于 2018-10-6 07:16:30

IsaacZ 发表于 2018-10-5 21:44
AI Roboform

谢谢楼主的回复。我去看看

IsaacZ 发表于 2018-10-7 16:56:01

a05223433 发表于 2018-10-5 07:06
没有用过,不过可以试试看。有没有推荐的密码管理器?

原来我一直使用 AI Roboform 破解版,但是它的同步在最新的系统上有些问题,我现在正在尝试使用 Enpass。
页: [1] 2
查看完整版本: 创建别人不容易猜到或破解的强密码 Creating Strong Passwords