大家在网上注册账号的时候,经常会遇到这样的需求:
(其实你只是打算用你名字的拼音作为密码吧?其他的单词你根本记不住。)
因此,您首先将密码中单词的首字母替换为大写字母:
->
然后在最后添加一串数字
->
也许你是一个安全意识很强的人,你也知道如何在密码中添加特殊字符
->!
最后
直到有一天,你的密码被盗,而你不知道所谓的“密码强度”
这全是谎言
想想十多年前,大家还在用自己的生日或者名字作为密码。 如今,我们的密码变得如此复杂,以至于我们根本记不住。 为什么看起来更没有安全感呢?
事实真相是,对于黑客来说,破解这两个密码的难度几乎没有区别。
因为大家都想一起去
更改密码时,许多人的自然反应是用大写字母替换单词的首字母并混合“123”或“1234”或“1”等数字。
当然黑客也知道这一点。
当黑客试图破解你的密码时,除了大小写转换和添加“1234”等数字字符串外,他们还会尝试更多的组合,例如将“S”替换为“$”、将“a”替换为“@”等等。 所以上面说的这些技巧根本没有用。
在某些极端情况下,两个相同长度的密码,全部由英文字母组成,甚至可能比字母+数字的组合更安全。
因为当人们将数字混合到字符串中时,他们常常不知不觉地遵循一个共同的模式。
例如,如果一个八个字符长度的密码全部是英文字母,那么理论上的可能性是:
52^{8} = 53 万亿个物种
对于英文字母+数字的情况,理论上可能的组合是
62^{8} = 218 万亿个物种
不幸的是,人类太喜欢刻板思维了。对于很多人来说,八个英文字母+数字的组合就相当于
前面四个字母+后面四个数字
(您曾经使用过“”作为密码吗?)
所以剩下的唯一可能的组合是
52^{4} \times 10^{4} = 0.07 万亿个物种
也就是说,很多人在全是英文字母的密码中混入数字后,密码强度实际上比以前弱了731倍。
黑客破解密码的常用技术有:
大量尝试+猜测你的想法
因此,如果您想让您的密码尽可能安全,您必须这样做
让别人很难猜出你的想法
绝对不应该做以下事情:
那么,如何获得黑客无法猜出的密码?你想使用它吗?
完全随机的字符串?
确实有一段时间,使用随机字符串是设置密码的首选方法。 该网站可以帮助您生成真正随机的字符串。 足够长度的随机密码确实非常安全。
该解决方案的唯一缺点是
完全不记得了
也许您会将密码写在文本文件或一张真正的草稿纸上,但不要忘记
女朋友比黑客更危险。
曾经有人提出了一个解决方案,就是用随机字符串中的每个字符作为第一个字母,将整个字符串变成一个容易记住的句子。
例如,下面确实是一个随机生成的密码
--
可以记为:
把你的手放在我的烟斗上,让它变硬
不过现在不推荐这种方法。
因为硬件发展太快了
根据摩尔定律,计算机计算能力大约每两年就会翻一番。 (这里说句题外话,摩尔定律实际上是本世纪最大的骗局。改天还有机会再来一次。)
使用当今最好的计算机可以暴力破解十个字符的随机密码,并且只需要大约 0.8 秒。
对于当今的硬件技术,相当安全的密码的建议长度是 16 个字符。
与人类正常智力相比,将一串16位以上的随机字符串扩展成有意义的句子可能只像高考作文一样困难。
那么,世界上是否存在既容易记住又难以破解的完美密码呢?
答案是肯定的。 有这样一个字符串,人类很容易记住,但对于黑客使用的计算机来说却几乎是随机的。
这就是我们通常所说的自然语言。
我们可以这样做,比如说这句话“世界上有10种人,懂二进制的和有女朋友的”。
连接每个字符的汉语拼音首字母,即
“,”
如果用这串19个字符(包括标点符号)作为密码,最先进的黑客手段几乎毫无用处。
因为它足够长并且接近随机
然而,仅仅拥有一个安全且易于记忆的密码是不够的,因为世界上总会存在缺乏安全意识的网站。
近年来随着黑客技术的进步,国外各大网站已将允许的最大密码长度增加到256个字符左右。
遗憾的是,国内大部分网站仍然只接受最多16位甚至14位的密码。
我们只能建议
尝试使用最大密码长度限制
事实上,密码长度限制只是您的密码在互联网上可能遇到的数千种威胁之一。
即使您的密码本身难以破解,它仍然可能随时随地被泄露。
如果只是很少使用的邮箱密码之类的泄露,那也没关系。几年前,我国发生了一起重大事件,多家知名连锁酒店的客房预订记录被泄露。 据称,原因是酒店的WIFI系统以明文方式传输密码。
基本上,互联网上每一起密码泄露事件的背后都有一个作弊的程序员。
除了作弊程序员之外,另一大威胁就是各种邪恶组织。
互联网非常危险。 我们必须要么逃回火星,要么保护我们的密码,并能够在密码被盗时阻止损失。
最安全的办法当然是在不同的地方使用不同的密码,这样如果你的一个密码被盗,就会影响到你的其他账户。 但是一旦密码太多,记忆就成了很大的负担。这里我给大家推荐一个
三级密码管理方式
我们可以根据不同用途将个人密码分为三个级别:
共享级密码是您可能需要与他人共享的密码。 例如,您家的WIFI密码可能需要被访客使用。 无耻的朋友经常提出这样的要求:
对于此类密码,您只需记住一个常用密码即可。
2.普通级
这种类型的密码适用于您在各种门户网站和论坛上使用的密码。 例如,许多电影网站不注册就无法下载电影。 像1024这样的论坛甚至不允许未注册的用户请求种子。 这类密码只需要一个普通的密码即可。
3. 重要性级别
是你的聊天软件、私人邮箱、网上支付等的密码,千万不能泄露。 这些密码通常不会太多,但请务必确保每个密码都不同。
最后祝大家好运^_^
(免责声明:本文此前发布于公众号“程序员的十日谈”,略有修改)
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。