Password

密码是一种用来混淆的技术，使用者希望将正常的（可识别的）信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”（password）的通称¹。 登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令”，因为它不是本来意义上的“加密代码”，但是也可以称为秘密的号码。其主要限定于个别人理解(如一则电文)的符号系统。如密码电报、密码式打字机¹。

看到一句话：绝大多数人都高估了破译密码的难度和低估了自己密码存在的风险²。赶忙想了一下自己的密码，还好自己从 2020 年起是一个自创规律的主密码 + OTP 管理着所有帐号的随机 16 位密码，出事风险极低（主密码泄漏 + 手机被破解、密码软件漏洞），看了下文章的规律和习惯，个人结合自己设置密码的经验总结一下。

一个小故事，不保证真实性：

1943 年以前，在大西洋上英美运输船队常常受到德国潜艇的袭击，当时，英美两国囿于实力受限，又无力增派更多的护航舰艇，一时间，德军的“潜艇战” 搞得盟军焦头烂额。 数学家们运用概率论分析后发现，舰队与敌潜艇相遇是一个随机事件，按数学角度来看这一问题，它具有一定的规律。一定数量的船，编队规模越小，编次就越多；编次越多，与敌人相遇的概率就越大。 英美海军接受了数学家的建议，命令船队在指定海域集合，再集体通过危险海域，然后各自驶向预定港口。盟军舰队遭袭被击沉的概率由原来的 25% 降低为 1%，大大减少了损失，保证了物资的及时供应。

随机密码破解难度大，但随着密码管理软件的流行，如 Bitwarden, 1Password 等，通常会有一个主密码，所以可以注重这个主密码的破解， OTP 另当别论。

一些技巧：

• _ # @ . 等特殊字符一般分隔用于 字母 和 数字，以及他们自身组成的特征的分隔
• 多数人有自己的“图腾”，比如名字、生日、喜爱的事物、诗词、短语等
• 主密码位数一般是 8 - 12 位
• 本人偏好：I <-> l <-> 1, T <-> 7, 0 <-> 0, g <-> 9, b <-> 6
• 本人偏好：混用中英文，如 仰望星空 -> yangwstarsky (yang wang star sky)

其他想到了再补充。