最好的密码是什么样的？

我的朋友米夏埃尔从很多年前就开始用同一个密码登录他的所有账号。这个密码里有11个字符，包括一个大写字母和几个数字。密码的长度让他觉得这个密码已经足够安全了，所以他不想再多记几个密码。一个一直被忽略的事实是，在一个公司数据库被黑客攻击的时代，每年都会有来自世界各地数十亿用户的数据被泄露出去，而被泄露的密码也随之失去所有保护功能。据联邦信息安全办公室（BSI）称，德国已经有四分之一的人成为网络犯罪的受害者。显而易见的，被网络罪犯抢劫的可能性比在街上被抢劫的可能性要大得多，但即使是这样，据他们自己所说，甚至使用更为安全密码的人还不到一半。

米夏埃尔和其他对此产生抱怨的人没想到的是，这有可能使他们的劳动合约陷入危机。因为如果他们的懒惰导致公司的数据，比如客户信息，被公之于众，那么他们很可能会失去这份工作，严重的甚至可能要为此承担责任。当我指出这个问题时，米夏埃尔只是付之一笑。这么多年来，我孜孜不倦地跟他谈论这件事，向他转发每一个有关数据泄露的报道，甚至送了他一个程序——一个密码管理器，他可以用这个程序生成相对安全的密码组合并将它们保存在中央服务器。但他仍然无动于衷，直到今天还为此取笑我。

亲爱的米夏埃尔，你不会想看到接下来发生的事情。为了世人的安全，我在这里把你的密码公之于世，现在你只能改密码了：

“Kuschel1903”

谁笑了？

我非常希望米夏埃尔能在这本书出版之前把他的密码改了。因为现在每个想要登录他的脸书或者邮件账户的人都已经知道他的密码了。但即使犯罪分子没有读这本书，也有人可以轻松地获得访问权限。根据苏黎世州的数据保护人员的密码检查，一个常见的密码破解程序需要3516000000次尝试才能破解出一个11个字符的密码。这听起来似乎挺多的？但事实并非如此。这么多次尝试的计算时间仅仅需要一秒！如果在末尾再添加两位数字，比如不仅仅是使用米夏埃尔的出生日期和月份，再加上他的出生年份变成“Kuschel190375”，那么现在就需要4秒才能计算出来了。如果你把它变成“Kuschelig1903”，那么破解就需要两个小时了，因为添加的是字母而不是数字，我们有26个不同的字母，而数字只有10个。对于“Kuschel$1903”这个密码，由于特殊字符的存在可能需要两年才能破解，几乎可以说是一个安全密码了。但是密码的安全性不仅取决于密码的长度，还取决于是否使用了真实的单词和字母的顺序，这决定了破解软件是否能够从现有的词典中一个一个地试过去。比如“KSrmaKSi$1903”这个密码，虽然它只有13个字符，却能够经受苏黎世密码检查“数百万年”的检验。

虽然听上去“数百万年”很长了，但这个估计值也只是反映了现在的技术水平。因为密码破解程序也在快速学习和提高破解速度。最迟在第一批黑客可以使用量子计算机时（量子计算机会在之后详细介绍），我们就必须想出密码的替代方案了。因为即使是“KSrmaKSi$1903”这样以安全性著称的密码，在量子计算机面前也撑不过一纳秒。

与此同时，其他的身份识别方法，比如虹膜或者指纹识别有望成为新的标准，虽然这个生物识别系统也有可能被智取。不幸的是，永远不会有百分之百的安全。但是那些遵循普遍建议的人们目前还是能够相对安全地生活：每次登录都输入自己的密码。亲爱的米夏埃尔，这尤其适用于你的电子邮件地址。因为许多其他的密码可以通过电子邮箱账户进行重置和更改，当犯罪分子使用邮箱的密码重置功能，这样他们很容易就能同时获得多个账户的登录信息。你的密码仍然应该由至少15位没有联系的字符、数字和特殊符号组成。顺便一提，我给你送的那个密码管理器，能帮你记住许多不同的密码。如果遇到其他形式的安全验证，比如双重身份验证，你也应该使用它们。

但是，亲爱的米夏埃尔，如果这能安慰到你的话，你其实并不孤单：哈索普拉特纳研究所每年都会发布最受德国人欢迎的密码。这些数以千万的数据是研究人员从数百个数据库中收集而来的，而这些数据库由于数据泄露而在互联网上被迫公开。最常被使用的密码是“123456”“hallo123”或者“iloveyou”——相比之下，米夏埃尔的“Kuschel1903”几乎可以用安全来形容。那么您的密码，又有多安全呢？ ff22FF7uxWqZCBe1Ewrfo5iASNsO0VNyjlhLxo8W/MgSp5sFqL0GGjvpMznfYYGQ