要往诠释若何选择一个好的暗码，最好编制是往诠释若何破解它。凡是的破解编制被觉得是脱奥秘码猜想破解。在这个方案中，报复打击者从一些需要验证的处所拿到加密的暗码文件。他的目标是解密这个加密的暗码用来给本身验证。他经由过程暗码测实验证它们是不是准确。电脑可以很快措置它们，并且可以同时破解解报复打击，假定暗码准确会当即获得确认。是的，有一种编制可以禁止这个报复打击，这也是为甚么ATM卡有4位PIN码的启事。可是上面所说的编制仍然是准确的暗码破解方案。

　　有一些商业法度可以做暗码破解，主如果卖给***局。还有一些黑客东西做一样的工作。这些很是好用。

　　破解暗码的效力首要依托两个自力的身分：能力和效力。

　　能力是简单的计较机能力。计较机已变得很快，它们每秒能测试良多暗码。一个法度传播鼓吹每秒可以测试800万个暗码。那些黑客可能连日在多台机械上同时运行法度。在一个驰名的案件中，他们的破解法度运行了几个月。

　　效力是有能力往猜想暗码，并且有智能。它不是按挨次往履行8个字符的组合，例如：从"aaaaaaaa"到"zzzzzzzz"。这可能有2000亿种可能，这此中大年夜量的是没希看的。智慧的暗码破解者会先测验测验常常利用暗码。

　　一个典型的暗码包含一个词根，加上附加的东西。这个词根不必然是字典里的词，可是它凡是是能发音的东西。一个附加物凡是是一个后辍(90%可能性)或前辍(10%可能性)。我见过一个破解法度从字典中的大年夜约1000个通用暗码开端破解，例如"letmein"， "temp"， "123456"等如斯这些字符。然后试着给它们加上100个通用的符加物："1"， "4u"， "69"， "abc"， "!" 等等类似的字符。它破解了四分之一的暗码，虽然这些字符只有100000个组合。

　　黑客利用不合的字典：英语单词，名字，外来词，语音等等一类的东西来做为词根;两个数字，日期，单个符号和这一类的东西做为附加物。它们动行的字典能做多种复杂替代："$" 替代成 "s", "@" 替代成 "a", "1" 替代成 "l" 和近似的。 这个暗码破解策略快速的破解了约三分之二的暗码。

　　现代暗码破解者从它们的字典中结合不合的单词构成暗码。

　　这些字典包含一些能被记住的单词，例如："k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69," "ilovetofunot," "windermere2313," "tmdmmj17," 和 "BandGeek2014."，同时也包含"all of the lights" (是的，良多站点承诺空格。), "i hate hackers," "allineedislove," "ilovemySister31," "iloveyousomuch," "Philippians4:13," "Philippians4:6-7," and "qeadzcwrsfxv1331." "gonefishing1125"。

　　这是为甚么常常援引XKCDscheme往生成暗码——字符串给合单个单词不是好的建议，好比“correcthorsebatterystaple”。暗码破解者知道这个把戏。

　　报复打击者会供给他知道的任何暗码成立者的人个信息给暗码破解者。一个好的暗码破解者将从地址簿中测试名字和地址，也会测试任何成心义的日期，和其它他知道的小我信息。邮编凡是是附加物。假定可以，猜解者会索引方针的硬盘并生成一个字典包含任何可见字符，包含删除的文件。假定你曾保留E-mail和暗码，这个措置会提取它。并且你的暗码会很快被破解。

　　往年，Ars Technica给三个专家16000条加密的文件，让他们尽可能多的往破解。赢的人破解了90%，最后一名破解了62%——这是几小内完成的。2012年，2007年或更早，一样的工作在产生。假定有任何新的新闻，必定是比赛的获胜者比人们想像的更等闲更快的完成了破解。

　　几近能被记住的任何东西，都可以被破解。

　　还有一种有效的组合编制。回到2008年，我描述它为“施奈尔组合”：

　　假定你想让你的暗码很难被破解，你应当选择一些被破解方案漏掉的组合编制。我的建议是把一个句子转换成暗码，好比“This little piggy went to market”可以变成"tlpWENT2m"。破解者的字典中应当是不会有9个字符的暗码。当然，请不要用我这个暗码，因为我已发布它了。请选择你本身的句子——小我的。

　　这是一些例子：

　　WIw7,mstmsritt... = When I was seven, my sister threw my stuffed rabbit in the toilet.

　　Wow...doestcst = Wow, does that couch smell terrible.

　　Ltime@go-inag~faaa! = Long time ago in a Galaxy not far away at all.

　　uTVM,TPw55:utvm,tpwstillsecure = Until this very moment, these passwords were still secure.

　　经由过程这个设法，你是不是有一些启迪？把本身能记住的句子加上一些小我技能组合成一个长的暗码。当然，这个站点已能用非希腊字符和肆意长度的暗码。

　　实际上比较好的方案是利用随奥秘码，它包含字母数字(假定站点撑持可以带有特别符号)，并且利用一个暗码治理东西往成立和存储它，好比：Password Safe。这个东西包含了一个随机的暗码生成功能。设置你的暗码长度(我的默许值是12位)，它会生成一个暗码，例如：y.)v_|.7)7Bl, B3h4_[%}kgv) 和 QG6,FN4nFAm_。 这个法度撑持减切和贴贴，所以你不消手工输进它们。

　　选择一个好暗码的寄望事项：

　　1 不要重用你的暗码。虽然你选择了一个安然的暗码，一些站点仍然会泄漏它，因为一些站点其实不专业。你给或人一个站点或利用的暗码，让他往利用这个站点的利用，但他也能把这个暗码用在其它站点。

　　2 不要腻烦暗码按期更新。假定站点要求90天更新一次暗码，这是弊大年夜于利的。除非你觉得你的暗码可能被盗用了，不需要更改它。

　　3 谨严填写"安然标题问题"。

　　4 多一个建议：假定网站供给两种验证编制，请当真考虑利用它。这是很是有需要的安然晋升。