密码何时可以被认为是安全的?
1990年的间谍电影可能让你相信破解密码涉及一个坐在电脑前的灵巧的人,尝试不同的组合,直到出现绿色的“访问授权”消息。现在的现实有点不同。黑客拥有可以对他们进行暴力破解的工具。使用正确的硬件,这些工具每秒可以进行数十万次猜测,这意味着在破解单个帐户时需要投入的时间和精力可以忽略不计。拥有一个弱密码只会让坏人的工作变得更容易。
Table of Contents
我们如何让黑客的工作变得更加困难?
这个问题的答案很简单:“使用安全密码。”不幸的是,安全密码问题的答案不过是简单的。几年前,一个名为xkcd的现在着名的网络漫画试图教会用户 “ 正确的电话主题 ”是比“ Tr0ub4dor&3 ”更强的密码。把这两个放入任何密码强度计,它会告诉你两个密码都相当强。显然,这不是真的。
他们已经上网,人们已经使用过它们,现在它们几乎都是密码词典的一部分。 xkcd的方法还有另一个问题。网络漫画的论点是将四个随机常用词拼接在一起使得密码既无法猜测又容易记忆。虽然这可能是当漫画首次亮相时,专家现在认为密码破解工具已经赶上了。
复杂性很重要
真的,这是简单的数学。如果你有一个只有小写字母的双字符密码(你不应该),每个字符只有26种可能性。换句话说,有676种可能的排列。如果您有小写和大写字母,则每个字符有52种可能性,总共有2,704种可能的排列。添加数字,每个角色的可能性最多为62,排列数为3,844。然后,您有许多特殊字符可以进一步提高密码的复杂性。不幸的是,这还不够。
长度也很重要
显然,即使它有一个“?”并且在其中包含“@”,三个字符的密码将在不到一秒的时间内被破解。您添加到密码中的字符越多,破解它所需的猜测次数就越多。大多数专家建议,一个相当强大的密码不应该短于14个字符,并且公平地说这是你应该瞄准的数字。
随机选择大写和小写字母,数字和符号的长密码可能是保护帐户的一种非常好的方法。它也可能完全没用。
独特性至关重要
如果您正在考虑创建一个非常强大的密码,然后将其用于所有帐户,那么您也可以省去麻烦。网络犯罪分子不只是破解密码。他们也窃取了他们,而且我们每天都看到的数据泄露不断涌现,表明供应商做得不够,无法保护他们。如果坏人从一个网站获得您的用户名和密码,他们也会在其他网站上尝试相同的组合。他们再次拥有可自动完成流程并使其速度极快的工具。如果密码被重用,复杂性和长度并没有真正起作用,因为犯罪分子不需要破解它. 他们只需要做同样的事情 - 在其他网站上输入。
回顾一下,多年来,关于什么是安全密码和什么不是安全密码的想法已经发生了很大变化。在过去,当网络攻击很少而且很远时,超长而复杂的密码并不重要。然而,如今,坏人们拥有的工具可以让他们立刻妥协妥协大量账户。幸运的是,你还有一个可以将轮辐放在轮子上的工具。