通常不很安全的密码主要有以下几种：

　　第一类：使用用户名/帐号作为密码。

　　虽然这种密码很方便记忆，可是其安全几乎为0。因为几乎所有以破解密码为手段的黑客软件，都首先会将用户名作为破解密码的突破口，而破解这种密码的速度极快，这就等于为黑客的入侵提供了敞开着的大门。

　　第二类：使用用户名/帐号的变换形式作为密码。

　　将用户名颠倒或者加前后缀作为密码，虽然容易记忆又可以使一部分初级黑客软件一筹莫展。但是，现在已经有专门对付这类密码的黑客软件了。

　　第三类：使用纪念日作为密码。这种纯数字的密码破解起来几乎没有什么难度可言。

　　第四类：使用常用的英文单词作为密码。尤其是如果选用的单词是十分偏僻的，那么这种方法远比前几种方法都要安全。但是，对于有较大的字典库的黑客来说，破解它也并不那么太困难。

　　第五类：使用5位或5位以下的字符作为密码。5位的密码是很不可行的，而6位密码也不过将破解的时间延长到一周左右。

　　比较安全的密码首先必须是8位长度，其次必须包括大小写、数字字母，如果有特殊控制符最好，最后就是不要太常见。比如说：d9C&v6Q0这样的密码就是相对比较安全的，如果再坚持每隔几个月更换一次密码，那就更安全了。另外，还要注意最好及时清空自己的临时文件，上网拨号的时候不选择“保存密码”，在浏览网页输入密码的时候不让浏览器记住自己的密码等。

　　黑客破解密码的穷举法是怎么回事？

　　答：穷举法对于纯数字密码（比如以出生日期或者电话号码作为密码）有很好的破解效果，但是包含字母的密码不适合这种方式。穷举法的原理逐一尝试数字密码的所有排列组合，虽然效率最低，但很可行，所以又有暴力法破解之称。纯数字密码是很不可行的，为什么呢？

　　因为即使是完全穷举，6位数字密码的极限也只有100万种，如果使用密码破解工具NoPassword，在网络畅通的情况下不出一天即可穷举完毕。而即使是使用8位纯数字密码，只要破解时间稍长，也难保安全。

　　黑客破解密码的字典法是怎么回事？

　　答：字典法的工作原理是这样的：由于网络用户通常采用某些英文单词或者自己姓名的缩写作为密码，所以就先建立一个包含巨量英语词汇和短语、短句的可能的密码词汇字典（也称“字典档”），然后使用破解软件去一一尝试，如此循环往复，直到找出正确的密码，或者将密码词汇字典里的所有单词试完一遍为止。这种破解密码方法的效率远高于穷举法，因此大多数密码破解软件都支持这种破解方法。

--
原文链接: http://article.pchome.net/00/13/03/84/?65,