密码包含字母数字特殊符号怎么弄？你设置的字母，数字符号的

全文共3081字，预计学习时长9分钟

来源：Pexels

不知道你是否会遇到这样的情况：每次设置密码时总会纠结半天，是设置一个简单通用甚至是统一一样的密码呢？还是别出心裁想一个别人绝对猜不到破解不了的复杂独立密码呢？什么样的密码才是最好的？

我们首先一起来看看下面两个密码

1. jK8v!ge4D

2. greenelephantswithtophats

哪个密码更不容易被计算机破译？哪个密码更方便好记？两个问题的答案都是第二个。但是用户更多受到鼓励来创建类似于第一个的密码。人们总说要创建那种谁都记不住的密码，然而这毫无道理。

下面就来好好讲一讲。

互联网行业里有很多奇怪的标准。验证就是其中之一。作为前端开发，用户输入进输入字段中的内容，是需要我们去验证的。用户名、电子邮件、家庭地址、邮政编码等都需要使用这些字段。前端开发人员需要确保，用户不会在这些字段中输入任何恶意的或者格式错误的内容。

举个例子，邮政编码的字段通常只允许空格和数字，如果我们知道用户居住的国家，就可以把它限定在一定范围的字符内。电话号码通常包括数字、加号（只出现在开头）、破折号，甚至也可以有括号。邮箱地址较难验证，最常用的方法就是它必须包括@符号以及后面的句点（.），尽管某个完全有效的邮箱地址可能没有以上特征。有的网站通过限制用户名长度或指定字符来验证名字，尽管这种验证可能从未起效，毕竟人们名字的内容天马行空。

实施验证主要是出于以下几个原因。一是安全保障。验证能阻止用户在字段内输入奇怪的代码，以避免其更改数据库或执行其他恶意操作。二是强制特定数据类型。如果某字段应当只由数字组成，数据库工程师就会设置只允许数字的数据库列，这意味着任何非数字的字符都会引发错误。

但是实话实说，最主要的原因。是帮助用户不犯错。

强制密码

出于某种原因，前端开发人员被寄予厚望，处理用户输入的传统意义上的好密码。它们应该至少有8个字符长，包括大小写字母、数字，更令人恼火的是，它甚至应该包括特殊字符，比如感叹号。

所谓好密码的经典例子：jK8v!ge4D。考虑到大家经常被要求输入这样的密码，说它是好密码应该一点也不过分吧？

但大错特错。这个密码烂透了。

首先，这是人能记住的密码吗？这导致的结局就是，用户记不住密码，所以把它写在某个地方，或许是某张便条上。最后就账户被“黑”了。

其次是用户会在不同的地方使用相同的密码，毕竟要记下全部的复杂密码简直让人抓狂。当你在某个正派网站创建账户时，神奇的代码在幕后将密码转为一串哈希值，这通常被错认成加密。最后在数据库里，密码看起来长这样：k5ka2p8bFuSmoVT1tzOyyuaREkkKBcCNqoDKzYiJL9RaE8yMnPgh2XzzF0NDrUhgrcLwg78xs1w5pJiypEdFX。即使数据库被黑了，黑客也拿这些信息没办法。如果密码很普通，算法又简单的话，就有可能找到原始密码；不过如果密码有经过恰当哈希处理的话，通常是很安全的。

问题在于，不是所有的服务器都会对用户密码进行哈希处理。如果在许多服务器用相同的密码，结局可能是某个不正规服务器的数据库里，存着你的原始密码的纯文本。如果它们被攻破，黑客瞬间就能掌握使用同样密码的全部账号。这很恐怖，却比我们想象中更经常发生。

这就是为什么不同网站要用不同密码。然而如今每个用户使用数不胜数的网站。怎么可能记住全部不同的密码？高级用户可以使用密码工具，但是普通用户没办法这样。

好啦，确实有更好的解决办法。

破解需要多长时间？

看看这串字符：gtypohgt，由八个小写字母组成的随机字符。现代计算机只需要几分钟就能破译它。用几个数字替换一些字符，这个新密码g9ypo3gt需要一个小时才能破解。将几个字符大写，密码g9YPo3gT需要几天才能破解。再加个特殊符号，g9Y!o3gT可能需要一个月。

从技术上讲，g9Y!o3gT是个不错的密码。谁也猜不到它，它也在任何通用密码的短名单上，计算机也得花费不少的时间来破解它。但是这个密码人也记不住，因为它毫无道理可言。

再来看看我们的“小宝贝”：greenelephantswithtophats（绿色的大象带着顶帽子）。24个字符，全都是小写字母，没有数字，没有随机字符，没有恶作剧。然而这个密码要用几千年的时间才能破解。每增加一个字符，计算机破译需要的时间都大大加长。greenelephantswithtophats不在任何常见密码的列表，也没有人能够猜到它。

这可是个好密码

创建那种讲故事的密码。需要Facebook的密码？不如叫afaceforabookbutapizzaforahorse（把脸给书但是披萨给马）。把密码可视化。空间记忆是我们最强的记忆。一下子你就拥有了非常强大的密码，不仅容易记住而且为各个网站量身定制。密码一定要是那种即使很了解你的人也猜不到的东西。你经常谈起海龟吗？你见过紫色海龟吗？没有吧。大胆想象，你现在有了。在密码里说谎没什么大不了的：ioncesawapurpleturtleiswear（我发誓我见过紫色海龟）。这个密码计算机要用上百万年才能破解，连你的亲姐妹也猜不到。

来源：Pexels

密码walkingdowngrandpasroadwithlittlerufus也需要上百万年才能破解。人也猜不到这个密码，即使有人知道你的宠物叫Rufus，他们也猜不到这么特定的一句话是你的密码。

下面这些密码很容易想出来。

flyingcarsthatcannotflyarenotflying.applesmaybegreatbutpearsarelikeheaven. goatswithshoesenjoytrainsonrainydays.

也没有人能猜到。

然而，有的网站也不允许这些密码。他们会抱怨没有添加数字或大写字符，或者嫌它太长，又或者因为其他荒谬的非技术原因。

这种时候可以稍微欺骗一下系统。在上述任何密码的末尾加上A1!，任何不限密码长度的系统都可以接受它。你现在有了大写字符，数字和特殊字符了。即使你所有的密码的结尾都是一样的这三个字符，其余位的密码也会弥补它。ioncesawapurpleturtleiswear和ioncesawapurpleturtleiswearA1! 都没法被计算机破解，除了末尾输入时麻烦点，并无其他不同。

开发人员的意图是好的。有人输入的密码很糟糕。网站管理人员不希望出岔子，所以他们试图迫使用户输入像样点的密码，不管这有多麻烦。

下次要创建密码时别忘了这招。想一个电脑很难破解，而你很容易记住的密码，可别搞反了！

对了，即使你不想这样，也千万别用123456，password123和qwerty这样的密码。这些密码真的糟糕透顶。

好吧，这也大概是强迫你去创建 jK8v!ge4D这样密码的原因了。

来源：Pexels

不管最终你设置的密码是什么样的，自己别忘了才是最重要的……

留言点赞关注

我们一起分享AI学习与发展的干货

如转载，请后台留言，遵守转载规范