你可能听说过，强密码对保护你的账户安全非常重要。你也许还听说过，许多人仍然没有创建出好的密码。但即使你认为自己在这方面做得不错，黑客们也很机智，他们已经找到了巧妙的方法来破解你认为安全的密码。

他们是怎么做到的呢？

密码管理工具 Dashlane 分析了6100万个密码，这些密码来自数据泄露。毫无疑问，这些密码对黑客来说是可以获取的，也对公众和安全研究人员开放。没有人感到惊讶的是，最大的结论是，很多人的密码远非原创，大多数人甚至使用的都是一样的密码。

最受欢迎的密码包括“Ferrari”、“iloveyou”、“starwars”，当然还有“password1234”。

如果你是一个黑客，老实说，这些密码很容易猜到。事实上，还有一些工具可以让黑客的工作变得更加简单。

“John the Ripper”

其中一个最常见的工具是“John the Ripper”。这个工具使用名为“字典攻击”的技术，它会抓取字典中的单词，并用这些单词来破解密码。这个工具可以在短时间内尝试数百万个词，还可以做一些小把戏，比如用“@”替换“a”，或用“3”替换“e”。

简而言之，如果你的密码包含任何真实的单词，即使是经验不足的黑客，也可以使用这些工具在几秒钟内找出你的密码。

密码走法

Dashlane 还注意到，很多人通过一种叫做“密码走法”的技巧来让密码看起来更有创意。基本上，这就是用手指在键盘上“走动”，击打相邻的键。这样生成的密码看似独特且随机，例如“zxcvbn”、“1q2w3e4r”或者“poiuytr”。

虽然你可能认为这样的密码很安全，但黑客知道人们会使用这些技巧，他们可以在工具中输入任意数量的变体进行测试。同样，黑客可以在短短几秒钟内猜到你的密码。

密码公式

一些人可能认为，基于特定网站名称的密码公式是个聪明的主意。但同样，欺骗黑客并不容易。尤其是如果黑客找到了你的“基础密码”你重复使用的那部分密码另一种常见的手法。他们会利用这一点，尝试不同的变体或其他常见组合来拼凑出答案。

举个例子，假设你为 Twitter 使用密码“Porsche35”，为 Facebook 使用“Porsche46amp”。你只是更改了后半部分，然后采用了“密码走法”。这对于黑客来说简直轻而易举。

“如何破解密码”，来自一位黑客的见解

根据一位黑客的说法，他已经破解了数千个账户并在 Lifehacker 上记录了他的策略，这里是他脑海中的想法：

通过这些，你可以看到黑客的思维过程，以及他们如何复杂但又有点简单地找出密码。

这一段中没有提到的是社交媒体渠道所能起的作用你知道，你在社交媒体上分享你最爱的狗“Chappy”或你孩子的生日的地方。你很可能在密码中使用了这些个人细节。因此，黑客只需在 Facebook 上进行快速搜索，就能找到一些好的单词和数字，以便插入他们的黑客工具中并找出可行的选项。

这个故事告诉我们：停止尝试使用基于名字、地点或生活中的事物来构思巧妙的密码。相反，使用一个密码管理器，自动为你的所有账户生成随机密码。例如，我的密码管理器刚生成了“ppwjK!Cp8g2B”，这个密码非常强大，几乎不可能被猜到。使用密码管理器的额外好处是，它会记住这些密码，这样你就不需要费心了。

此外，请确保你的密码足够长。以下是一张图表，显示黑客破解短密码的难易程度，以及使用多种字符而不仅仅是小写字母所能带来的巨大差异。

从同一篇 Lifehacker 文章 中得知：

特别注意仅使用小写字符与使用所有可能字符大写字母、小写字母和特殊字符例如 @#amp之间的区别。只添加一个大写字母和一个星号，就会使一个8个字符的密码的破解时间从24天缩短到21个世纪。

虽然你无法阻止重要账户被攻击，这取决于拥有这些账户的组织和公司，但你 可以 在自己的这边采取措施，减少密码被破解的可能性。

而说到保护你的数据，确保你 免费下载 Hotspot Shield，以确保网络犯罪分子无法入侵你的计算机、平板电脑或智能手机。正如我们刚刚发现的，黑客也有自己的工具：Hotspot Shield 是你反击的武器。