来源:经济日报-中国经济网
通过收集 2019 年数据泄露中暴露的密码,网络安全公司NordPass公布年度最差密码列表,其中“12345”被pj280万次位居第一。安全专家称,使用弱密码或同一套密码用于多个网站,会让用户面临被黑客攻击的重大风险。相比而言,指纹识别、人脸识别等生物识别是更安全的身份核验方式。
研究表明,最流行的密码包含显然易见且容易猜到的数字组合,比如 12345、111111、123321,还有键盘上简易组合,像 asdfghjkl、qazwsx 和1qaz2wsx 等。让人大跌眼镜的是,最明显的’password’仍然非常受欢迎,有 830846 人使用。
密码不够安全一方面是因为这些弱密码很容易被人猜出来,另一方面是因为“撞库”的泛滥。所谓“撞库”,即黑灰产设法攻破某一网站后,会用获取的账号密码去测试其他平台,那些多个平台用一套账号密码的用户就会中招。
很多人以为越复杂的密码越安全,但事实并非如此。人们通常认为,把密码设得越复杂,别人就越难猜到,但这样一来无疑增加了记忆的难度。但是如今密码的破译并非靠猜。有安全专家表示,经过二十年的努力,人们成功地陷入一个误区,那就是把密码设的越来越难以记忆,然而却被计算机很轻松地就pj出来了。
实际上,保证密码强度的关键是长度。举例而言,假设密码长度的单位为比特,8个比特即为一个字节(即输入密码时的一个字符,一个字节可以代表256个不同字符),如果某台超级计算机的计算能力为每秒能完成 2 56 次组合运算,pj8个字符组成的密码仅需4分16秒。当密码长度达到16个字符的时候,暴力pj它需要 149,745,258,842,898 年!要知道太阳的寿命也只有约10,000,000,000 年。
那么该如何设置一个号的密码呢?下面推荐几个靠谱的密码设置方法。
Bruce Schineier方法。2008年提出的一种密码思路,即找一个句子(可以是任何一句话),将句子中的每一个单词找出来,缩略为一个字母,然后通过独特的方式组合成为一段密码,最后一句话生成一个密码。例如,W?ow?imp::ohth3r→Where oh where is my pear? Oh, there
Electrum钱包法。知晓比特币的朋友大概都知道钱包的“密码”地址是怎样形成的。Electrum是一个比特币钱包服务,能够为用户的比特币钱包地址,通过哈希机制转换为一个12个单词组成的助记码。
PAO法。其实,是卡耐基梅隆大学计算机科学家建议使用的一种名为‘人-动作-物品’(即Person-Action-Object,PAO)的密码助记方法,来创建和记忆高安全性的密码。大致方法就是,找一个有趣的地方的一张照片、找一个你熟悉的人或名人的照片、想象这个人在这个地方做的一件事,例如傻脸娜在家做饭(selena gomez cook at home),形成sgcoho这样一个随机的6位密码,当然你可以创建不同长度的密码。
发音和肌肉记忆法。随便找一个密码生成器,生成至少20个至少10位长的密码,当然要包括数字和字母,反复看并找到一些和单词类似的发音结构,找到那些勉强能够发音出来的密码,而且能够大概写成短句的,例如drEnaba5Et→doctor enaba 5 E.T.,又或是BragUtheB5→brag you the V5。