互联网标准专家、网络公司iFusion Labs的CEO和博客作者johnpozadzides对密码安全略知一二，他非常清楚如何破解你在互联网上使用的弱密码。

照片从亚圆形重新混合。

注意：这并不是黑客攻击他人弱密码的指南。相反，其目的是帮助您更好地了解自己密码的安全性以及如何增强这种安全性。我们最初在3月份发布了这篇文章，但鉴于我们最近的安全漏洞，它似乎比以往任何时候都更适用。

如果你邀请我试着破解你的密码，你知道你反复使用的密码，就像你访问的每个网页一样，我要猜多少遍才能得到它？

让我看看…这是我的十大名单。我可以获得这些信息比你想象的要容易得多，然后我可能就可以进入你的电子邮件，电脑，或网上银行。毕竟，如果我进入一个我可能会进入所有这些。

1. 你的伴侣、孩子或宠物的名字，后面可能跟一个0或1（因为他们总是让你用一个数字，不是吗？）
2. 你的社会保险号码的最后4位数字。
3. 123或1234或123456。
4. “密码”
5. 你的城市，大学，足球队的名字。
6. 出生日期-您的、您伴侣的或您孩子的。
7. “上帝”
8. “莱特曼”
9. “钱”
10. “爱”

从统计学上讲，这大概涵盖了20%的人。但别担心。如果我还没拿到，可能只需要几分钟就可以了…

黑客，我不是说道德的那种，已经开发了一系列工具来获取你的个人数据。而阻碍信息安全或泄露的主要障碍是你选择的密码(具有讽刺意味的是，人们拥有的最好的保护通常是他们最不重视的。）

获取信息的最简单方法之一是使用暴力攻击。当黑客使用专门编写的软件试图使用您的凭据登录到站点时，就可以实现这一点。unsecure.org在这里列出了十大免费密码破解者。

那么，如何利用这个过程来真正破坏你的个人安全呢？很简单。按照我的逻辑：

• 你可能对很多东西都使用相同的密码，对吧？
• 你访问的一些网站，比如你的银行或工作VPN，可能有相当不错的安全性，所以我不会攻击他们。
• 然而，其他网站，如Hallmark电子邮件贺卡网站，一个你经常访问的在线论坛，或者一个你购物过的电子商务网站，可能并没有准备好。所以这些就是我要研究的。
• 所以，我们现在所要做的就是在他们的服务器上释放Brutus、wwhack或THC Hydra，并指示他们尽快尝试说出10000（或100000–任何让你高兴的）不同的用户名和密码。
• 一旦我们有了几个登录+密码配对，我们就可以回去在目标站点上测试它们。
• 但是等等…我怎么知道你使用哪家银行和你经常访问的网站的登录ID是什么？所有这些cookie都简单地存储在Web浏览器的缓存中，没有加密，而且名称也很好(阅读这篇文章来解决这个问题。）

这能以多快的速度完成？好吧，这主要取决于三件事，密码的长度和复杂度，黑客电脑的速度，以及黑客上网的速度。

假设黑客有一个相当快的连接，这里的PC是一个估计的时间量，它将产生每一个给定数量的字符可能的密码组合。生成列表后，计算机运行所有可能的功能或尝试关闭只是时间问题。

请特别注意只使用小写字符和使用所有可能的字符（大写、小写和特殊字符，如@#$%^&*）之间的区别。只要加上一个大写字母和一个星号，8个字符密码的处理时间就会从2.4天变为2.1个世纪。

记住，这些只是针对普通电脑，它们假设你在字典里没有使用任何单词。如果谷歌让他们的电脑运行起来，他们的速度会快1000倍。

现在，我可以继续讲上几个小时，更多的各种方法，以损害你的安全，通常使你的生活痛苦-但95%的方法开始妥协你的弱密码。那么，为什么不从一开始就保护自己，晚上睡得更好呢？

相信我，我理解选择令人难忘的密码的必要性。但如果你要这样做，那就用一些没人会猜到的东西，而且里面没有任何常用词或短语。

以下是一些密码提示：

1. 随机用数字代替看起来相似的字母。字母“o”变成数字“0”，或者更好地变成“@”或“*”(i、 e.–m0d3ltf0rd…类似modelTford）
2. 随机输入大写字母（即–Mod3lTF0rd）
3. 想想你年轻时依恋的东西，但不要选择一个人的名字！字典里的每个名字加上每个单词在简单的暴力攻击下都会失败。
4. 也许是你喜欢的地方，或者是一辆特别的车，一个度假胜地，或者是你最喜欢的餐馆？
5. 你真的需要有不同的用户名/密码组合。记住，这种技术就是闯入你访问的任何东西，只是为了找出你的标准密码，然后破坏其他一切。如果你不在任何地方使用相同的密码，这就行不通了。
6. 由于很难记住大量的密码，我建议对Windows用户使用Roboform。它将以加密格式存储所有密码，并允许您仅使用一个主密码访问所有密码。它也会自动在网页上填写表格，你甚至可以得到版本，允许你把你的密码清单随身携带在你的PDA，电话或USB钥匙。如果你想下载它而不必浏览他们的网站，这里是直接下载链接(注：Lifehacker的读者喜欢免费的、开源的KeePass，而其他人则对跨平台的、基于浏览器的LastPass信誓旦旦。）
7. Mac用户可以使用1密码。它和Roboform基本上是一样的，除了Mac，它们甚至还有一个iPhone应用程序，所以你也可以随身携带。
8. 一旦你想到了密码，试试微软的密码强度测试仪，看看它有多安全。

应要求，我还创建了一个简短的机器人形态演示视频。希望对你有帮助…

另一件事要记住的是，一些你认为最不重要的密码实际上最重要。例如，有些人认为他们邮箱的密码并不重要，因为“我在那里没有任何敏感信息”。嗯，那个邮箱可能与你的网上银行帐户相连。如果我可以妥协，然后我可以登录银行的网站，告诉它我忘记了我的密码，让它发电子邮件给我。现在，你说这不重要是什么意思？

很多时候，人们还认为他们所有的密码和登录信息都存储在家里的电脑上，这在路由器或防火墙设备后面是安全的。当然，他们从来没有费心去更改那个设备上的默认密码，所以有人可以开车到房子附近停车，用笔记本电脑破坏无线网络，然后从这个列表中尝试密码，直到他们控制了你的网络-之后他们将拥有你！

现在我意识到，我们每天都会遇到一些人为了让我们采取行动而过分夸大观点，但相信我，现在不是那种时候。有50种其他方法，你可以被泄露和惩罚使用弱密码，我甚至没有提到。

我也意识到，大多数人只是不关心这一切，直到为时已晚，他们已经学到了非常艰难的教训。但你为什么不帮我一个忙，帮你自己一个小忙，加强你的密码，让我知道我花在这篇文章上的时间并不是完全白费的。

请注意安全。外面是丛林。

编辑：你可能还想听听我在康涅狄格州公共电台关于密码安全的采访。

我如何破解你脆弱的密码[一个人的博客]