如何设置更安全的口令？_支付宝如何设置更安全

　　好的口令根本不是指口令本身，而是指这种方法：设置的密码容易记住，但很难被破解。我们所说的密码是指多个密码，这样即使有人猜出了其中一个口令，也不知道你的所有口令。以下是口令设置方面的一套准则，可以帮你创建无法被猜中但又容易记住的密码。
　　第一步：选择核心短语。开始要选一个至少5个单字长的短语。这可以是某首歌的头一行、一句引语或者是书名――只要你记在脑海中的都行。然后利用该短语创建核心口令，通常的办法是取每个单词的头一个字母。
　　比如tcith，这是书名《The Cat in the Hat》的头一个字母组成的口令。
　　优点：这个简单的步骤可以保护你，以免有人运行所谓的字典式攻击：字典里面的每个单字（还有许多专有名称）都被试过，直到正确的单字被找到为止，电脑可以在很短时间内完成字典式攻击。
　　第二步：用大写字母、数字或者符号替代一些小写字母。你应当混合使用字母：使用大写字母，或者将字母换成符号或者数字。设置口令的方法只要你自己知道就行，那样就不必把它记下来。
　　比如Tc!tH，这里，我们核心短语的第一个字母和最后一个字母换成了大写字母，并且用感叹号替换了i。你还可以用@代替a，用数字1代替字母l，等等。
　　优点: 这一步大大增加了有人运行口令破解程序，直至找到正确口令的时间，这种程序能够遍历每一种可能的字符组合。现在，口令破解程序要试遍52个大写字母和小写字母，另外还有10个数字和至少10个标点符号，而不是从键盘上的26个小写字母当中猜测。
　　第三步: 针对每个网站或者应用定制口令。你可以多次使用同一个核心口令，但为了确保每个口令短语都包括一个数字，并且确保口令短语至少有7个字符长，就要添加若干个字符。为此，就要想办法根据你在访问的网站或者应用程序的名称来生成额外的字母和数字。
　　例如o5Tc!tH，假设tcith是用于Yahoo网络邮箱账户的口令，我们添加了“o”（表示Yahoo的最后一个字母）和“5”（表示Yahoo的字母个数）。
　　优点：我们先从含有5个小写字母的口令开始，它有11881376种组合（26的5次方）。采用第三步之后，一个口令的字符组合超过10万亿种（72的7次方）。就算一台台式电脑每秒可以猜100万个口令，遍历完所有这种可能也需要3个多月的时间。
　　第四步：记下你的提示方法。只要你知道自己设置口令的方法和规则，现在你可以记下助记手段。这种手段只要提醒一下，你就能够记起来，而对别人来说并不明显。不过，你仍应当把记有助记手段的纸条藏起来。作家兼安全专家Bruce Schneier建议：把记有实际口令的纸条放在钱包里，因为你可以贴身保护它，知道何时丢失了，应当更安全地保护提示方法。
　　例如基本口令cat，这足以让我们记得我们使用《The Cat in the Hat》的名称来生成我们的基本口令。
　　第五步：重复。虽然你可以使用同一个核心短语用于多个账户，但要确保：你创建的是不同安全级别的口令。如果所有账户都不涉及财务信息，你可以使用同一个核心短语；但如果账户用于信用卡号码，就使用另一个核心短语；如果账户用于网上银行业务，就要使用第三个核心短语。在理想情况下，至少应当每隔90天就要更改口令。当然，要是以更短的时间间隔更改口令更好。
　　最后结果。以下是记在名片卡上的提醒，单列出了3个不同的核心口令：
　　基本口令：wild
　　购物口令：harry
　　银行口令：light
　　就算这小小的提醒单落入不法分子手里，那个人又怎会猜到：新的Yahoo口令是o5WtwtA、Amazon口令是n6Hp@tsS、花旗银行口令是k8A1!tA？