这次我要和大家说说密码的安全性问题。如果你为你的密码用穷举法很难破解而感到骄傲的话，强烈建议你读完这篇文章。

　　对于取一个什么样的密码这个问题，网上已经有多如牛毛的文章对其作了详细的介绍，其实我来总结一下就是要我们使用无序的包括数字、大小写字母、符号的长度大于等于8位的密码。但是不知这类文章的作者是否想过一个问题，也就是我这篇文章讨论的问题的根由——“一个普通人能熟练的记住几个这样难记的密码？”换句话说，使用这种密码的人一般都使用相同密码，不管是E-mail、虚拟社区、自己开机登陆等等都用同样的一个密码，这就造成了一个潜在的危险：只要他一个账号密码被破，他的所有账号都会露在别人面前。 　　在网络普及的现在，有很多免费主页空间都支持ASP或PHP或Perl等可执行文件或脚本，于是自己做社区、论坛的人也比比皆是，而这些社区、论坛都需要用户注册，虽然有的“好的”社区会将用户的密码经过加密后保存，但要知道，不可逆加密算法实现是很麻烦的，所以也就有很多社区就直接保存用户密码到mdb文件（起码我下载的好几个ASP的社区都是直接保存密码的），或许是因为偷懒、或许还有别的原因（如果直接保存密码，在一般情况自己就可以轻易的看到用户的密码使用情况，而下载不了mdb文件的人就看不到）。于是，这个社区的管理者就可以通过用户注册的E-mail和密码获得用户的私人情况，进一步通过E-mail内容获得用户在其他主机上的权限。刚起步的菜鸟黑客就很有可能将这种方法作为得到第一个账号的方法，因为这种方法的实现简直是太容易了。我就曾经听到过某某人夸耀说自己掌握了上百个邮箱、数十台主机的登陆密码。这岂不是很危险——如果有个安全局的工作人员在他的私人社区里注册...

　　如果你使用数个无序密码，虽然可以解决这个问题，但是，你又能记住几个？一个网龄超过1年的人就会常常有忘记密码的事发生。而且你又不能把这些密码写下来，因为写下来是不安全的，无论是在纸上还是计算机里。于是我想了一个折中方法，暂时拿出来大家看看，我认为这种方法可以说是继承了无序密码的优点而摒弃了他的缺点。

　　我建议大家使用的密码是几位无序密码，然后是站名经过简单替换算法变换产生的密文，最后再用几位无序密码。还是举个例子吧，现在流行实例教学。

　　首先想几位无序密码 j7Z ，然后假设我在netease注册，我使用的替换算法是键盘上移一位，这样打起来方便，则netease就变成了h353qw3，然后再加上几个无序密码 [xO，于是我在网易注册的密码也就是 j7Zh353qw3[x0。

　　这样即使你在不怀好意的社区注册了，管理者也难用知道你在别处使用的密码。

　　我举这种方法的目的仅在于抛砖引玉，至于先后次序、替换算法应该各异才有效果，如果谁依葫芦画瓢而导致密码被破可别来找我。^_^