4.4 电子邮件密码安全

在电子邮件的注册过程中，除了需要指定电子邮件地址之外，还需要指定一个密码作为登录时身份验证的依据。注册成功后，登录电子邮箱时需要输入电子邮件地址和密码进行身份验证。鉴于电子邮件地址的对外公开性，电子邮箱的安全性绝大部分依赖于密码的安全。

1.设置高安全性的密码

最简单原始的密码破解法就是暴力破解，也就是把所有可能的字符组合一一进行尝试，直到找到匹配的密码为止。不同组合的密码复杂度如表4-3所示（假设特殊字符为32个）。

表4-3 不同组合的密码复杂度

可见，密码长度越长，使用的字符类别越多，密码越不容易被破解。一般地，建议使用不少于8位的区分大小写的字母、数字和特殊字符的组合。

2.定期更改密码

从理论上讲，只要给予的时间足够长，密码肯定是可以通过暴力破解的方式破解出来的。所以，用户应该养成定期修改密码的习惯，最好每个月更改一次密码，这样会大大增加破解密码的难度。

此外，定期更改密码可以有效降低密码泄露带来的风险。很多人设置了复杂的密码之后为了防止自己忘记掉，会把密码写在某个地方或者告诉某个人，有可能他的密码被泄露了而自己却毫不知情。

3.不使用“免登录”或“记住密码”功能

在很多邮箱的登录界面会有一个“×天内免登录”或者“记住密码”的提示，建议忽略此项。特别是在网吧等公共网络环境中，一旦用户在登录邮箱的时候勾选了此项，下一个使用该计算机的人只要打开邮箱登录界面，就可以不用输入用户名和密码直接进入用户的邮箱主界面。图4-3所示是网易邮箱登录界面。

图4-3 网易邮箱登录界面