在线密码让事情变得复杂
让我大胆猜测一下:你在互联网上使用的密码系统——用于访问网上银行、电子邮件、购物网站、推特和脸书账户——一团糟。你非常清楚你应该做什么:对于你访问的每个网站,你应该选择一个不同的、复杂的字母、数字和符号序列,然后记忆它。
但你没有这样做,因为你没有一个有能力完成这些壮举的大脑。因此,取而代之的是,你在每个网站上使用相同的熟悉的词——你的狗的名字,你的街道的名字——偶尔会有巧妙的排列,比如在末尾加上“123”。或者你确实试图遵守规则,在这种情况下,你可能经常被锁在银行账户之外,或者试图记住各种荒谬的安全问题的答案。
事情变得越来越糟:这些天,你发现自己被迫选择大写和小写字母的密码,什么正常人能记住这些密码的多种组合?不是你,这是肯定的。
常用密码
常用密码
不要对你糟糕的密码行为感到太内疚的一个原因是,它似乎几乎是普遍的。对泄露的密码的分析显示,大约十分之一的人使用“1234”;雅虎最近的一次安全漏洞显示,成千上万用户的密码不是“密码”、“欢迎”就是“123456”。人们选择糟糕的密码,即使这比他们的存款更危险。
我们密码的危险状态是恶意黑客和安全测试人员之间不同军备竞赛的结果。但是当你和一些最深入的人交谈时,很快就会明白传统智慧是有缺陷的。例如:写下你的密码可能是一个很好的计划。坚持要求员工每90天更换一次密码的雇主可能并没有提高安全性,而且可能会让事情变得更糟。你的银行要求你遵守的一些密码规则也是如此——不超过12个字符,不允许有空格,等等。所有这一切的最根本的事实是,密码作为一种保护我们在互联网上最隐私的数据安全的方法,从根本上被破坏了。
提示:人们总是设置一些安全系数低的密码。近几年各大网站的密码泄露事件分析报告显示,大约十分之一的人会选择“1234”作为自己的密码;之前的雅虎安全漏洞也让我们发现,很多用户设置的密码不是“password”、“welcome”就是最简单的“123456”。我们的密码安全岌岌可危,这已经成为黑客和安全测试人员之间的游戏。此外,网上银行的密码设置也有各种复杂的规定,这些规定背后的真相是,作为保护人们在互联网上隐私的密码,完全违背了其初衷。
不可避免的安全漏洞
不可避免的安全漏洞
您的密码长度有着几乎难以置信的不同。对于一个拥有每秒1000次猜测计算能力的黑客来说,破解一个5个字母的、完全随机的、全小写的密码,比如“fpqzy”,需要3到3.25个小时。不过,将字母数量增加到20个,破解时间会增加一点点:这是6.5万亿个世纪。
然后是可预测性的问题。没有人通过组合真正随机的字母和数字序列来想出密码;取而代之的是,他们遵循规则,比如使用真实的单词,用一个零代替字母O,或者用名字后跟一年。黑客知道这一点,所以他们的软件可以在生成猜测时结合这些规则,大大减少找到正确答案的时间。每一次数百万密码的新泄露——就像2010年发生在Gawker和去年发生在LinkedIn和Yahoo身上的那样——都有效地增加了关于人们如何创建密码的大量知识,这使得事情变得更加容易。如果你认为你有一个聪明的密码系统,黑客很可能已经熟悉它了。
提示:密码的长度与黑客攻击的难度成正比。比如20位的密码肯定比只有5位的密码更难破解。但还有一个问题:毕竟没有人的密码是完全无意识的随机组合,大多数人在设置密码时都会遵循一定的规则。黑客也知道这一点,所以他们的破解软件会结合这些规则进行猜测,从而有效减少时间。平均每百万个密码中就有一个黑客不知道的“盲点”,但黑客比我们想象的要聪明——他们会借此机会学习人们密码设置的新知识,让自己的密码破解技巧越来越高级。
提示性密码组合
推荐的密码组合
那么,最难破解的密码将是一长串完全随机的字母、数字、空格和符号——但你永远不会记得它。然而,因为长度如此重要,令人惊讶的事实是,一长串随机的英语单词,都是小写的——比如,“醒来的轮子钓鸵鸟”——实际上比遵循银行烦人规则的较短密码安全得多。更容易记住的是:你已经形成了一个难忘的形象,一些嘈杂的车轮唤醒了一只在河边钓鱼的鸵鸟,不是吗?
有些网站会让你使用一个密码短语,比如关于钓鱼鸵鸟的那个。但许多人不会——在这种情况下,几位安全专家同意,你应该挑战你的银行,把它们写下来。他们的逻辑很简单:当你知道你不能把事情写在纸上时,你就保持简单,所以你最终会选择不安全的密码。
提示:虽然你不能完全记住的随机字母和数字的组合是最安全的,但是一长串不规则的小写英文单词可能会让你更容易记住。比如“唤醒车轮钓鸵鸟”就比上面说的密码组合安全多了。只要你用这些文字在脑海中勾画出图像,你就会记住这些文字。虽然大多数网站没有类似的设置提示,但安全专家认为你应该使用类似的密码组合并记下来。
有一天,我们可能不必担心这些:开发中的创新可能会完全取代密码。触摸屏可以被配置成检测你与计算机交互的细微方面——手指之间的距离,你点击的速度。新泽西州罗格斯大学的技术人员制作了一个戴在手指上的戒指原型,它可以通过用户的皮肤向屏幕发送微小的电脉冲,以证明他或她的身份。指纹阅读器已经内置在一些笔记本电脑中,但有太多的缺陷需要认真对待,可以改进。
1.《网络密码 网络密码:越复杂越好?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《网络密码 网络密码:越复杂越好?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/tiyu/1523565.html