为了安全因素,越来越多的系统设置了密码,但是,带了密码的系统仍然不断地出问题,这又是为什么呢?答案很简单:密码不安全。那么什么才是安全的密码呢?要回答这个问题,不妨先看看什么样的密码不安全。
简单的密码很难有一个非常准确的界定,通常指如下密码。
位数比较少的密码。因为位数少的密码很容易被对方采用穷举法进行破解,一般而言三位及以内的密码都可以认为位数比较少。
密码是一个简单英文单词或拼音音节,这通常可以通过字典方式进行破解。在一般情况下,英文密码或者是英文人名,或者是普通的英文单词(假设为高中英文词汇),或者是中文姓氏,这三者的总和大约不到一万个,黑客可以调用相应的字典进行破解。
密码只使用了一个字符集。在通常的键盘按键中,可以用作密码的必然是可见字符,这些可见字符可以分为大写字母字符集(26个)、小写字母字符集(26个)、数字字符集(10个)、标点符号字符集(33个),在设定密码时,很多人为了输入方便,只使用了某个字符集,这使得穷举的空间数大为减少。
密码和用户名一样,或者在什么网站注册,就用什么网站的名称作为密码。
规律性太强的密码,例如简单的“12345”“11111”“aaa”等。
在所有需要密码的场合均使用同一密码,会导致撞库式破解。
长时间使用同一个密码。
密码和加密文件的传输采用了相同的方式。试想你的邮件附件虽然加了个复杂的密码,但同时在邮件的正文内容中告诉了密码(即使不在同一封邮件中)。对于黑客来说,就等同于你在一个箱子上加了个锁,又在锁旁挂了个钥匙。
密码使用了自己的姓名、生日、家庭电话号码、车牌号、门牌号、手机号等信息,而这些信息同时会以另一种方式公开,这会给一些认识自己或通过别的方式获得此信息的人以可乘之机。特别是生日,因为很多银行的密码只支持纯数字,于是大量的银行存折和银行卡的密码采用的是自己及自己孩子的生日。
值得一提的是,一旦具体到某个人,只要能掌握他的足够多的信息,那么单纯设置再安全的密码,有时都会如同窗户纸一样轻弹可破,这也正是家庭夫妻之间可轻易破解对方密码的原因之一。
什么样的密码安全
什么样的密码安全?现代社会中,人们需要密码的场合有很多,每个人的记忆力有限,不可能记住每个密码。所以这里的问题被偷偷地换成了“如何设定不具备不安全因素,又很容易记住的密码”。根据对一些密码的分析,建议有如下几种办法。
可以在一个密码词的中间加入一个通过简单算法获得的某个数字或符号。比如,密码使用
“hel7lo”的安全性要比使用“hello”高很多。再如对于可拆分成子块的部分,可以约定每个首字母为大写,每个子块间用“#”间隔,并约定拼音声调中,0~5分别代表“轻、阴、平、阳、去”,原来想设置的密码是“beijing”,现在就可以变成“Bei3#Jing1”,这样既好记,安全性也相对高了很多。
对所使用的密码在键盘上按键的位置做整体平移,如密码“helloworld”各按键在键盘上向右平移一位,就变成了“jr;;pept;f”,后者的安全性就比前者高了很多。