主题：【原创】被征服的谜――ENIGMA的故事（篇外之二）：密码的ABC -- 1001n

最简单而肯定有效的攻击方法就是穷尽法。ATM的4位或6位的密码从0000到9999逐个试就肯定能找到。所以3次错就会吞卡，锁帐户什么的。就是不给你机会破译。EMAIL主机也是类似，多次出错就会锁帐户的。

再随便说些班门弄斧的.

在银行的主机上，密码应该是用ONE WAY HASH FUNCTION来存的密文，而不是存的明文。关键是单向的函数，例如，取余数。5除以3的余数是2；而8，10，11等等都是。这样你有了密码，银行可以验证，例如你的密码是5，银行存的是2，而银行不能从已知道的2，算出5。这保障密文2失窃，别人也不能用你的卡。如果你忘了密码，到银行，他们能告诉你密码是什么，那么你必须换银行了，他们太不安全了。正常的是，他们只能删旧的，让你重新设新密码。UNIX是这样，现在WINDOWS XP也是这样了，密码没以前好破了。还有象OFFICE中的密码也是了。

不过，即使这样密文失窃，密码也是可以破的。最笨的方法还是穷尽法，0到ZZZZZZ,总会找到的，就看要多少时间了。所以密码要尽量长，而且加入大小写和特殊字符，就会增加破译的难度。再有就是要经常换密码。

另一个快些的方法是字典法，就是一些常用的作为密码词的对应的密文提前算出来（因为计算的方法是公开的）,就像字典一样，有了密文就可以很快查出密码了。如果没有查到，就只好再用穷尽法了。所以，密码就要选生僻的，不是词的词。