如何设计超强密码
小天一直有个烦恼,就是经常忘记密码,然后舍友就跟她说:都设置成一个密码不就行了?或者设置那些简单一点的密码。。。
没错,这位舍友曾经的密码就是“缺心眼”系列的:
QQ:qqmima123
微信:weixinmima123
微博:weibomima123
知乎:zhihumima123
。。。
你的密码不安全
近日,安全公司Keeper在对1000万个泄露的密码进行分析后,得出了2016年最常用的密码:“123456”无悬念夺冠,使用这一密码的用户达到17%。。。
Keeper团队分析的最受欢迎(最弱)密码前25名如下:
超模君记得一项研究表明,1%的密码可以在4次之内猜中。
也许你会觉得不可思议,但是,你可以尝试上图前4个密码,可以说等于打开了1%的大门。
相信你周围都会有些爱管闲事的同事或者亲友可能想要登录你的账号。
这时,他们就会通过自己对你的了解(你的手机号、邮箱、身份证号等)来猜测你的密码(当然,不是靠暴力破解软件)。
显然,这些熟悉你的人破解你的密码成功率更高。
还有,以上只是普通人猜别人的密码而已,如果是那些对密码深有研究的甚至黑客呢,可以说是轻而易举获取别人的密码。
John the Ripper是一款免费的黑客软件,每秒钟能测试数百万密码。还有一款商业软件本来是用在刑侦领域里(在查封的电脑中寻找儿童色情或者恐怖分子的信息),号称每秒能测试28亿密码。
黑客还会根据用户设置密码的习惯,编写成“密码词典”,更便于他们进行暴力破解。
记不住的密码
相信很多人都会同小天一样,由于不同网站、不同账号都是设置了不同的密码,而且都不是简单的密码,就有忘记密码的苦恼,更糟的是重设密码之后,下次登录又忘了。。。
而且,现在很多网站都会建议使用大小写字母、数字的密码组合,有些甚至要求带上字符了,记起来麻烦,自然遗忘得也快。
不过,这的确是目前看起来安全系数最高的办法。
鉴于记不住密码,许多专家提倡“写下来”,将自己不同的密码都记在一张纸上,然后将那张纸保管好,这确实是一个好办法。
密码强度的关键
如果想要设置一个别人猜不到的密码,那保证密码强度的关键是什么呢?
很明显的两项因素就是密码长度和密码所含元素(数字、字母等)。
这里我们引入信息熵,可以用它来作为密码强度的评估标准。
信息熵是一个数学上颇为抽象的概念,在这里不妨把信息熵理解成某种特定信息的出现概率(离散随机事件的出现概率)。一个系统越是有序,信息熵就越低;反之,一个系统越是混乱,信息熵就越高。信息熵也可以说是系统有序化程度的一个度量。
信息熵计算公式为 H = L·log₂ N,其中,L表示密码的长度,N的取值见下表:
由上图可以看出,密码强度确实与密码长度和密码包含元素的种类有关,而两者对密码强度的影响是呈指数倍的关系。
一个极端的例子:
假设密码长度的单位为bit,8个bit即为一个字节(即输入密码时的一个字符,一个字节可以代表256个不同字符),如果某台超级计算机的计算能力为每秒能完成 2^56 次组合运算,破解8个字符组成的密码仅需4分16秒。
当密码长度达到16个字符的时候,暴力破解它需要 149 745 258 842 898 年!要知道太阳的寿命也只有约10 000 000 000 年。
所以,密码越长越好。。。
但是,事实上,我们可以用来当密码使用的字符只有 95 个( 26 个小写字母 + 26 个大写字母 + 10个数字 + 33个标点符号)。
应该如何设置密码
如何创造一个安全密码呢?
其实并不难:只要是一串完全随机的字符就ok。
当然,靠人脑是无法达到完全随机的,现在有很多网站和应用都可以为你提供完全随机的密码,还有很多密码生成器。。。
一些完全随机密码例子:
Vk54z6XG
Px7YZrm3
NfdeKYsY
FryVMwMk
BVfqbRQb
小天看到这里,终于忍不住了:你这是在忽悠我吗?这些密码完全记不住好吗!
超模君:别急,关于起密码的诀窍我还没讲呢。。。
1、某句你非常喜欢的词句的首字母,或者是这些词句的演化。
比如:cptbtptpbcptdtptp(吃葡萄不吐葡萄皮不吃葡萄倒吐葡萄皮)
如果你编码能力可以的话:for_$n(@RenSheng)_$n+="die" (人生自古谁无死)
2、用你另一半的名字首字母,以及你们的周年纪念日,然后进行混合。(这个应该很实用。)
3、记住一个随机密码,然后可以进行添加1和2点的内容。(别说记不住,既然你能记住你的手机号码,那一个随机密码也肯定能记住。)
4、一个很安全的方法:选了一个容易记忆的基础密码之后,键入时将手指在键盘上再向上移一格。比如说,基础密码是“dog“,在稍作变化之后,就变成了”e9t“。
当然,你自己也可以创造一个你独有的变化形式。
5、或者,你数学够好的话,可以这样:
美国得克萨斯州的圣安东尼奥市一家名叫YaYa的泰国餐馆所设置的WiFi密码即为方程式的解。