大致上,一般人都采用两类策略:一是把所有的帐户设成同一个密码,二是为各个帐户分别设置不同的密码。
一、高强度。这体现在三个方面:1.密码长度不少于10位;2.密码的内容无任何规律;3.一个密码只用于一个帐户,不能一密多用。
二、零记忆。再强的密码,如果特别容易被忘记,也是自找麻烦。好密码,必须好记,最好是不用记,知道帐户,就知道密码。
三、易输入。这是一个人性化的要求。再强的密码,如果每次输入都要小心再小心,结果还可能输错,一定让人抓狂的。这也是那类把密码记在纸上或文件里的人,头疼之事。
高强度、零记忆、易输入,三位一体,只有符合这样的标准的密码,才是真正的好密码。
这三个标准,看似矛盾,其实符合易理,刚柔相推,变在其中。