破译12位密码得花17134年
环球
事发地:美国
怎样设置密码才牢靠?当你在网上设置密码的时候,网站都会建议你用一种数字+字母的方式,这样能使密码更为安全。事实并不是这样:网络密码是否安全其实和密码长度更加相关,而不是密码的内容。
美国佐治亚理工学院的科学家乔舒亚·戴维斯近日发表了一篇研究报告,建议网站和网民使用12位密码,“密码的长度决定密码被破译的难易程度。就眼下而言,12位字符应该成为标准的密码长度。”在戴维斯的研究中,假设一名手艺娴熟的黑客利用计算机每秒能够生成1万亿个密码组合,要破解12位密码,用目前的电脑的话,黑客怕是得花上17134年才会有所收获。
现在最常见的是暴力破解,也被称为“穷举法”。这是用某种暴力破解软件一个接一个地试密码,直到实验出正确的密码为止。虽然这种破解方式的成功几率不高,耗费时间比较多,但是非常稳定,如果有足够的时间,任何密码都不再话下,配合社会工程学的相应字典,新式的计算机硬件更是如虎添翼,成倍地提高破解率,降低消耗时间。美国网站普遍都要求用户登录时输入8位密码,但对戴维斯所带领的研究人员而言只能算“打打牙祭”。他们将一组显卡联合在一起进行破解工作,一个8位密码在不到两个小时内就缴械投降,被轻易破解出来。值得一提的是,中国的网络密码一般只要求6位——和银行卡相似,更加容易被破解。
戴维斯认为大众不用太过恐慌,就现在而言,按照上文他说的那样,设置12位密码就会安全许多;另外,很多网站都设定了最大错误次数,也能一定程度上防范黑客的密码破解。网络密码安全项目组另一位科学家理查德·博伊德对此补充说:“很难讲未来会怎样发展,但就眼下而言,12位字符应该成为标准的密码长度。”项目组认为,通常我们设置密码时,会直接设定字母+数字的组合,但英语只有26个字母,而标准键盘可以输入95个字母和符号,使用符号将增加网络密码的安全性。同时,密码位数越长,就会有更多的排列组合方式,进一步降低黑客猜中密码的几率,增加破解难度。根据博伊德的调查,金融网站Fidelity.com可谓固若金汤,这个网站允许用户设置长达32个字符的密码。估计大多数黑客看了只有摇头的份。
当然,长密码也有麻烦的事:不好记。戴维斯表示,其实用户可以用熟悉的方式输入密码,当然,耍点小花招——比如按着“shift”键输入密码,这样得到的字母是大写的,数字是乱码一样的字符。当然,密码内容肯定是自己熟悉的句子或者人生格言。比如“我爱电脑报2010”就变成了“WOAIDIANNAOBAO@)!)”,黑客看了,愁死!