strong password：强口令

强口令（strong password）是用来使个人或程序难以发现的一种口令。由于口令的目的在于保证只有授权用户才能访问资源，容易猜测的口令存在安全隐患。强口令的基本元素包括足够的长度以及多种字符类型的混合。

　　当人们创建口令时，他们常常选择他们的名字、宠物的名字甚至“password”这个词，从而违背了口令的目的。典型的弱口令比较短，只包含一种字符。　　

　　你可以使用更多的字符，混合大写和小写字符，加入数字和特殊字符来使得口令难于攻破。根据Texas A&M University’s Research Foundation的一个安全顾问，一个六位字符、大小写相同的口令具有308,000,000种组合，能够被一个口令攻击者能够在几分钟内全部搜查到。组合大写和小写字母，使用八个字符则能把可能的组合数增加到53万亿种，将一个字母替代为一个数字，则能得到218万亿种，替换为一个特殊字符或者标点符号则能得到6095万亿种组合。尽管口令攻击者能最终搜查到许多组合，这需要更多的时间和计算能量。　　

　　人们喜欢使用他们容易记住的口令。微软的一篇关于安全的文章建议你使用一个易于记忆的短语而不是词语，并将短语转换为口令。例如，短语“I have 2 Labrador retrievers! Fido and Spot”可表示成Ih2Lr!F+S。

最近更新时间：2008-06-17 作者：Princy MehtaEN