2015-02-02 文/赵良美


　　春运抢票高峰期，12306购票网站发生了用户信息泄露事件，一些用户被莫名其妙地退了票。

　　12306网站发布公告称，此次泄露的信息全部含有用户的明文密码，12306网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。

　　铁路公安局随后确认，嫌疑人是通过收集多个网站泄露的用户名和密码信息，尝试登录其他网站进行“撞库”。由于很多用户在不同网站使用了相同的用户名和密码，使得黑客有了可乘之机。

　　那么，应当如何设置密码，保护自己的车票和钱袋呢？

　　▍密码红海，请勿踏入

　　研究显示，中国用户最常用的十大简单密码是：abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root和wang1234。

　　广大人民群众喜闻乐见的密码经常跟个人信息相联系，比如名字、生日、门牌号和手机号码等。由于这些信息常常处于公开状态，设为密码时就非常容易被破译。过于简单的单一字符也不宜用作密码，在这次12306网站被泄露的13万个密码中，123和123456就分别出现了11213次和3236次。同样被高频率使用的520和1314则成为“秀恩爱，死得快”的无情注脚。值得一提的是，即便情意正浓，也别把iloveyou设为密码，这种人人顺嘴儿就能来的台词显然安全系数不高。

　　▍拒绝一个密码走天下

　　就像不要把所有鸡蛋放进一个篮子里，也不要使用同一密码登录各个网站，一旦一个网站的密码泄露，其他网站就都有连带风险。

　　可以根据网站的重要性，将账号分为一般账号和重要账号。涉及重要信息的常用邮箱、关乎财物的购物网站以及支付平台，应被列为重要账号，每个账号对应的密码最好唯一。

　　▍脑洞大开，密码自来

　　重要账号需要设置高强度密码，长度不应少于8位，同时包含有大小写字母、数字和符号更是必须。

　　复杂密码的设置其实不难。如果你自诩文人骚客，随口来两句诗就可以设置一组，比如“飞流直下三千尺，疑是银河落九天”就可以表示为“Flzx3qc，Ysyhl9t”，大小写字母、数字、符号都有了。如果你是理工男，一个初中水平的化学方程式就管用，比如氢氧化钙与碳酸氢钠反应生成碳酸钙沉淀和氢氧化钠的方程式，就可以表示为“Ca（OH）2+Na2CO3=CaCO3+2NaOH”的超级密码。程序猿自是不用说，你们的世界原本就少有人懂。

　　密码设置得够长，又没有明显规律，破解起来就会非常困难，破解者往往会在长时间的穷举中失去耐性。

　　▍用同一规则设置多个密码

　　由于网站众多，设置多组密码的确是一种非人的考验。不过，如果所有密码都遵循统一的规则，记忆起来就容易得多。

　　首先选取一个基本密码，然后根据服务的不同，在此基础上按照一定规则进行变化。比如，所有密码都可以遵循以下结构：网站名称的开头两个字母+基本密码+数字2015。

　　基本密码可以选用键盘上靠近的按键组合，比如“asdf”或“zxcv”。

　　也可以是某句短语或某首歌名的首字母，如果你喜欢披头士乐队的《Free As A Bird》，就可以把“FAAB”设为基本密码，那么登录淘宝时的密码就是tbFAAB2015。这是向偶像致敬的大好机会。

　　还想更安全？试试加密规则吧。谍战片中常常出现这样的场景，间谍人员从收音机上记录下一串数字，再从一本书中找到对应的汉字。这就属于简单但安全系数较高的加密算法了。武林秘籍和龙脉所在也多采用类似的方法来加密。

　　银行卡的密码一般都由6位数字组成，采用加密算法时可以利用手机的九宫格键盘。如果你选用“吃货”两个字，“chi huo”反映在键盘上就是“244486”。每隔一段时间可以轮换一次密码或者换种加密算法，只要记住汉字即可。同样的密码，利用规则加密后，安全系数会大为提高。

　　密码有风险，设置需谨慎。■

　　（《博客天下》）