近期，你是否留意到了這樣一個(gè)故事，這個(gè)故事是關(guān)于密碼的。故事的核心意思是123456是人們最常用，且最弱的密碼，弱的程度要比使用“password”這一單詞作為密碼還要低。

很多人對(duì)這個(gè)故事可能會(huì)表示認(rèn)同，但我告訴你，123456作為密碼并不是問題，我可以使用123456作為密碼且很安全，也可以用一個(gè)很復(fù)雜的密碼但仍然不安全。為什么會(huì)這么說，原因在于今天的破解技術(shù)。

今天的黑客通常不會(huì)手動(dòng)去輸入123456，然后破解一個(gè)網(wǎng)站或者一個(gè)服務(wù)。現(xiàn)代的黑客使用的都是自動(dòng)化的工具，例如像dictionary-type、password-cracking工具。這兩種工具都可以設(shè)定一個(gè)目標(biāo)，然后對(duì)其密碼進(jìn)行排列組合，或者是對(duì)單詞進(jìn)行排列組合。所以不管你使用的是123456還是dog這樣的單詞，對(duì)它來說都是一樣的。

也就是說，即使你使用了一個(gè)非常復(fù)雜的密碼，但是沒有進(jìn)行任何其他的保護(hù)，例如SSL加密的話，攻擊者仍然可以很容的破解。如果你把你的密碼存儲(chǔ)在一個(gè)設(shè)備上，或者一個(gè)應(yīng)用中，攻擊者可以訪問這個(gè)網(wǎng)站的數(shù)據(jù)庫來查看你的密碼。

只有一個(gè)密碼來訪問一個(gè)網(wǎng)站的，不論是123456還是其他什么，都是不夠的。因?yàn)樗挥幸粚颖Ｗo(hù)。

鑒于此，雙重密碼也成為很多網(wǎng)站的配置。用戶需要輸入一個(gè)自己設(shè)定的密碼，同時(shí)系統(tǒng)還會(huì)給你的手機(jī)發(fā)送一個(gè)自動(dòng)生成的密碼，這是目前我們最常見的一種方式。

這種方式對(duì)于第一種來說，安全性就有了很大的提高。攻擊者雖然能夠獲得你網(wǎng)站的密碼，但是它還需要知道第二個(gè)驗(yàn)證密碼。

這里還想談另外一個(gè)問題，就是密碼責(zé)任，雖然剛才我們說了簡單密碼和復(fù)雜密碼在安全程度上并沒有太大差別，但還是鼓勵(lì)你使用復(fù)雜的密碼，同時(shí)密碼安全應(yīng)該是網(wǎng)絡(luò)管理員肩負(fù)的負(fù)責(zé)，對(duì)于使用123456這樣密碼的用戶，應(yīng)該不允許他使用。