知道這個消息的我的心崩潰了。

很久以前，QQ是我們唯一的墳?zāi)股缃还ぞ?。為了保護這個單獨的網(wǎng)絡(luò)免遭盜竊，我們用盡一切手段致力于密碼。(大衛(wèi)亞設(shè))。

如今依然清晰地記得，小學(xué)買過一本《小學(xué)生優(yōu)秀作文大全》里有篇作文我讀了一遍又一遍，作文內(nèi)容主要是教大家怎么保護好自己的 QQ 密碼。

文章中說要頻繁修改密碼、符號要復(fù)雜、輸入密碼的時候不要按順序可以先輸后幾位再輸前幾位……頻繁改密碼和打亂輸入順序這兩件事太耗費精力并沒能堅持多久，但憑良心說，QQ 密碼符號要復(fù)雜這么多年我一直照做不誤，這一習(xí)慣也理所當然地延伸到了生活中每個可使用組合密碼的平臺中去。我相信我并不是孤單一個人。

怎樣才能保障密碼的安全性，并非由這位中國小學(xué)生首次提出，而是那位叫做比爾·伯爾的計算機密碼專家。

2003年前，一份計算機密碼設(shè)置指南手冊在“坊間”廣為流傳。指南中有這么兩點：

1.用戶應(yīng)頻繁更換密碼，最好每隔 90 天就修改一次密碼。

2.最好使用組合密碼，大小寫字母、數(shù)字、符號統(tǒng)統(tǒng)加進去。比如“xiaozhuhaosha”設(shè)置成“X!a07huHa05ha”會更加安全，密碼更加難以破解。

這種密碼看起來簡直像臉在鍵盤上滾過一樣好笑，但很多人依然堅守“密碼沒有最復(fù)雜，只有更復(fù)雜”這一信條，并走到了今天。

比爾·伯爾正是這部指南的作者，現(xiàn)在他后悔提出這些愚蠢的建議了。他想更正這些建議并給出新的建議：

首先，用戶其并不需要頻繁更換密碼。因為改密碼實在太耗腦細胞，“懶惰”的用戶可能只是把“xiaozhuhaosha”改成了“xiaozhuhaosha123”，這太好推斷了，改成這樣并沒什么意義。

其次，容易記住的詞進行部分替代反而更容易破解。比如“br0k3n”并不比“broken”更安全；但如果把一堆毫不相干的詞匯堆到一起，破解難度就會大很多，比如“bread ghost eye wandered yes”這串密碼的安全指數(shù)就很高。

最后，復(fù)雜的密碼會導(dǎo)致用戶記不住，于是寫張小紙條貼在電腦上。這聽起來很好笑，但仔細想想，那張寫著你家那串長到懷疑人生的 WIFI 密碼的小紙條，當真沒有被壓在電腦桌布下，而是安安靜靜存放在你腦海里的嗎？

美國國家標準技術(shù)研究所（NIST）曾經(jīng)宣傳過伯爾的指南，英國國家網(wǎng)絡(luò)安全中心（NCSC）也曾發(fā)布自己的指南。薩里大學(xué)教授阿蘭·伍德沃德說：“ NIST 發(fā)布的任何東西都是有影響力的，所以這些指南影響了很長一段時間，我們已經(jīng)知道這些指南造成了不良影響?！盢IST 在今年 6 月份發(fā)布了最新版本的指南。而 NCSC 也建議用戶放棄以前的指南，不要頻繁更換密碼。

知道真相的我竟然有點啼笑皆非。設(shè)置了這么多年的超復(fù)雜密碼，突然變得“一文不值”，也不知道該說點啥。但是似乎有一點可以確定，那就是：

管他的，我！偏！要！使！用！組！合！密！碼！