• 搜索
  •  找回密码
     立即注册

    扫一扫,访问微社区

    QQ登录

    只需一步,快速开始

  • 登录
  • 注册
  • 找回密码
  • 管理
科技文章详情

念完这首诗再设置密码,安全等级+999!

2018-04-27阅读 859 ZOL中关村在线 我要关注

有这么一个笑话,说是在ATM看到一对小情侣过来取钱。 女生把卡插了进去,输密码的时候笑着推开旁边男朋友,让他不许偷看,然后输了前3位的密码。输好前3位密码,女孩退了出来,招呼男孩过去输后三位密码。 男孩笑着走过去,删除了女孩输的前3位密码,然后输了一个6位数的密码把钱都取了出来。


密码是非常重要的验证工具

这种方法我们不提倡,不过大家也都知道,不管是网络上的账号还是银行里的账户,都是由密码来保障其安全,所以一个靠谱的密码是非常有必要的。


面部识别和指纹解锁都可以通过密码来破解

虽然有了指纹识别,面部识别等更加高端的解锁方式,但只要破解了解锁密码,其他的安全防护就都形同虚设了,我们都知道123456是一个很糟糕的密码,但是这个密码有多糟糕呢?你的密码安全性又如何?

密码是一个用于身份验证的保密的字符串,用于账户及个人隐私的保护,是和账号关联在一起的。

密码的工作原理其实很简单,用户输入账户名和密码,只要两者吻合就可以获得对应的权限了。容易发现,虽然账号不会相同,但是密码可以相同,而很多简单的密码就成了常见的“通用密码”。


用户名和密码验证登陆信息

不同的网站都会把账户名和密码保存好,一方面用于验证登陆信息,另一方面还要保护密码不被窃取,所以负责的网站是不会明文保存用户的密码的,这样即使发生万一也不会泄露隐私。


明文保存密码不靠谱

但是严密的防护还是有可乘之机,密码强度和密码破解效率一直在此消彼长,而且随着电脑性能的增强,两者的攻防战还在加剧。

有些黑客为了窃取隐私或资金会盗用他人的账户,破解密码就成了一个“工作”。破解密码的一个最简单的方法就是暴力破解,简单来说就是一个一个试,直到试对为止。


破解集群的服务器之一

暴力破解有一个很明显的问题,就是密码越长,破解的时间就会成倍增加,一旦超过某个长度,基本上就很难破解了。

按照密码破解专家使用的集群,每秒可以进行3500亿次攻击,按照这个速度,破解一个6位的密码只需要4.08秒,7位密码需要6.47分钟,8位密码需要10.24小时,9位密码需要40.53天,10位密码就需要10.55年了。


暴力破解密码

那么是不是密码越长就越安全呢?从暴力破解的角度来说是这样,但是破解的技术也在增加,于是就衍生出了“密码本”。

密码本其实是很多密码的合集,专门破解密码的人员会将常见的密码和词汇组合,成为一个常见密码的汇总,而且随着破解成功的密码增加,这个密码本也在不断丰富。

不同的破解专家针对不同的环境会使用不同大小的密码本,也就是将原始的暴力破解改成了将密码本中的密码进行尝试,有些人还会有自己的密码本,一般来说密码本越丰富就会涵盖越多的常见密码,快速破解的几率就越高。


《辛普森一家》中,巴特在黑板上写下“我应该使用强密码”

根据网络安全公司SplashData的数据,用123456作为密码占据了常用密码的首位,其次是password(密码的英文),12345678排在第三是因为有些网站要求密码长度不少于8位。


自己设置一句话可以绕开密码本

其他的常见密码还有letmein(让我进去),iloveyou(我爱你),starwars(星球大战),monkey(猴子),甚至还有whatever(随便)和trustno1(不要相信任何人),这些密码可以说是没有任何保护功能,用专门的密码本可能不到一秒就可以破解。

关心安全的朋友可能就要问了,如何增强自己的密码呢?

是增加你的密码复杂度。一个安全的密码应该同时包含大写字母,小写字母,数字和特殊字符,比如和这样的符号很少在密码中使用,所以密码本中也很少会用到,因此增加复杂度可以增强密码。


使用复杂的密码更安全

增加你的密码长度。一个强密码至少要达到8个字符,特别长的密码即使简单也不容易破解,所以单纯增加长度同样可以强化密码,哪怕只是重复了两遍短密码。


不要在不同的网站使用相同的密码

使用不同的密码。我们在生活中会用到各种各样的账户,有些人为了方便记忆就会采用一个通用密码,然而这样一旦碰上不靠谱的网站,明文保存密码泄露会导致所有账户的安全性受影响,所以不同的账户应该用不同的密码,或者至少采用3个以上的密码用于保护不同重要等级的账户。

有些密码看起来很复杂而且符合强密码的特征,但实际上由于想法太简单或者使用的人太多已经在密码本上,比如p@$$\/\/0rd,这时候就不要采用这样的弱密码了。


密码泄露测试

如何判断自己要使用的密码是否泄漏呢?可以进行密码泄漏测试,如果显示密码已经泄漏,就要立即停止使用并更换强密码。

特别长的强密码如何记忆呢?一种方法是采用有特殊意义的缩写,比如将一首诗的首字母组合起来,cqmygysdssjtwmydtsgx(床前明月光,疑是地上霜。举头望明月,低头思故乡。)


字母变形可以让密码增强

还有一种方法,就是将登陆网站作为前缀/后缀放在强密码中,这样每个网站都有不同的密码,比如中关村在线的密码采用zol123567,腾讯的密码采用qq123567,百度的密码采用bd123567,等等。

将几个不相关的词结合起来是一个好方法,另外,密码本中的词汇多为英文单词,用汉语拼音就可以绕过多数密码本,总之,密码应该足够长来保证高强度。


记录的密码要保存好

最后我们再提示大家,如果将密码写在纸上,就不要放在登陆设备(手机/电脑)的旁边,不要讲任何密码透漏给他人,多借助安全验证工具,足够的安全意识还是要有的,关于密码你有什么问题和创意也欢迎在文末的评论中和我们一起交流。

上一篇:擅用英特尔主动管理技术,优化设备管理和安全

下一篇:手机摄像头发展趋势:四摄还需要多久?

分享到:

相关文章