手机密码：一个鱼与熊掌不可兼得的问题

　　在这个各种账号满天飞的年代，每个人的手机都有很多很多账号，而伴随这些账号而生的就是密码。怎样设置简单易用而又安全的密码已经成为了我们每个人都关注的问题。下面就让我们一起来探讨下这个问题吧！

　　记不住的才是最安全的？

　　首先不得不承认的是，密码安全领域的每一项新方案最后不可避免都要招致冷眼旁观的专家的吐槽。在他们看来，任何常见的密码管理行为都是没用的。许多专家奉行“写下来”的原则，“很简单，足以抵御住字典式攻击的长密码已经长到人们记不住的程度了，如果人们选取一个又长又复杂、完全记不住的密码然后写在纸上，那才算安全。”

　　就像一位高级咨询师说过的那样，“我们都很擅长保管小纸片，我建议人们把密码写在纸上，然后把那张纸和其他有价值的纸放在一起——钱包里。”

　　不过，即便可以将密码记在纸上，但敲出一个长而难记的密码也是烦人的事。在网上漫游时，许多用户像蜗牛一样留下一串又一串都差不多的密码轨迹。他们会给每个网站都使用一样的密码，风险？见鬼去吧。有些网站会手把手地带用户，强迫他们遵循一些无厘头的密码规则，用户不得不修改自己的常用密码——然后他们下次登录的时候又不记得是怎么修改的了。

　　创造一个安全的密码？

　　创造一个安全密码简直是世界上最简单的事情：一串完全随机的字符就是了。靠自己的脑子是无法达成完美随机的，但你也不需要这样苛求自己：许多网站和应用可以拿环境噪声的数据给你提供完全随机的密码。

　　如：Vk54z6XG Px7YZrm3 NfdeKYsY等等。

　　正如生命里所有别的事情一样，鱼和熊掌不能兼得，你不能同时拥有最高的安全性和最高的易用性。常见的策略里最好的一条之一是，把一个短语或者句子变成密码。你挑选一句话，一个词组或者一句歌词，用它们的首字母来作为密码。

　　如：有（Y）多（D）少（S）爱（A）可（K）以（Y）重（C）来（L） YDSAKYCL

　　究竟有何意义？

　　一个长度合适的随机密码，事实上以今天的科技是猜不到的。它不会出现在常用密码列表里。群体攻击者只有蛮力搜索才能猜到随机密码。有大小写字母和数字的情况下，共有62种不同字符（不算特殊符号，因为有些网站不允许）。这意味着一个8位随机密码需要猜62^8次才能确保命中。这是要猜22万亿次。

　　这实际上足以让你免受互联网群体攻击，也会让定向攻击进展缓慢。假如承认现在的刑侦级密码破译软件每秒钟可以给出28亿个猜测结果，那么猜这么多次也要22小时，这对大部分人都足够了...

　　小编插句题外话：也许有些人会说，我不用记密码啊？我有iTouch啊！是的，小编承认Touch ID确实解决了手机解锁以及下载APP时候的繁杂步奏，减少了输入密码的麻烦。不过请不要忘记，你始终会有一个APP账号和密码，而这个密码是不会因为你有Touch ID而被苹果公司忽略掉的，相反这个密码会伴随你的APP账户很长一段时间...