论文部分内容阅读
本文与爱情无关,关心的是怎样设置既方便又安全、既好记又难猜的密码。
密码与口令
什么是密码?根据《辞海》的解释,密码是“按特定法则编成,用以对通信双方的信息进行秘密变换的符号”。换句话说,密码是隐蔽了真实内容的符号序列。是把普通的文字信息通过一种变换手段,变为除通信双方以外其他人都不能读懂的信息编码,这种独特的信息编码就是密码。从这个意义上来说,我们使用的计算机登陆密码、网络游戏密码、银行卡密码,甚至开启保险箱使用的密码都不是真正意义上的密码,而只是一种特定的文字口令。
据史料记载,密码最早起源于希腊。公元前404年,斯巴达国(今希腊)北路军司令莱山德占领雅典后,本国的信使赶到,献上了一条皮带;皮带上的神秘文字,通报了敌军欲断其归路的企图。莱山德当机立断,立即率师轻装出发,脱离了险境。到了公元4世纪,希腊出现了隐蔽书信内容的初级密码。公元8世纪古罗马教徒为传播新教,创造了“圣经密码”。中世纪末叶,西班牙的平民百姓与贵族阶级的青年男女之间,为了冲破封建制度对自由恋爱的束缚,不得不采取种种秘密通信的形式,从而导致了各种原始密码的产生。到了20世纪,由于战争的需要,出现了无线电密码通信。在中国的抗日战争中,日寇对重庆实施狂轰滥炸,此时能否破解潜伏在重庆的特务、汉奸与日军之间的通信密码,事关成千上万人的生死。
年度最烂密码
银行卡、手机卡、电子邮箱、QQ聊天、发微博、上论坛、网上购物使用支付宝……如今这年头谁没有几个密码?但你有没有想过,自己设置的密码可靠吗?2011年岁末,国内外多家著名网站发生了大规模的账户、密码被盗,用户信息被泄漏的事件。此类事件之所以不断发生,除了网站本身存在安全漏洞,用户自己也有一定责任;不少人设置的密码实在太简单了,即使不泄露也很容易被人猜出来。例如,在国内某网站高达640万个账户信息被曝光后,有人做了统计,发现竟然有23.5万人在使用“123456789”作为自己的密码,简直令人难以置信。
随着密码安全成了新闻热点,先是一家国外的网络安全公司,发布了针对英语人群的年度最烂、最易被盗取的25个“弱密码”;紧接着2011年的中国年度“弱密码”排行榜也出炉了。其中“5201314”(“我爱你一生一世”)“荣登”榜首,成了最具中国特色的最烂密码。榜上有名的,除了全球网民通用的abc123、iloveyou、password以及由键盘上位置相邻的字母组成的qwerty、qazwsx等,还有国人喜欢的所谓吉祥数字888888、666666等。
“万能钥匙”不靠谱
事实上,我们中的许多人还喜欢用自己或亲友的生日作为密码,用自己姓名的汉语拼音作为密码,甚至还有直接用手机号码、家庭电话号码作为密码的。其实这些密码都是黑客重点关注的对象,非常容易被识破,是典型的“弱密码”。
我们中的许多人都有过忘了密码的烦恼。有人为了省事,就用一个密码,绑定了自己所有的账户。其实这是一种很愚蠢很危险的行为。俗话说“一把钥匙开一把锁”,有谁会希望自己的自行车钥匙还能打开自己家的房门、旅行用的行李箱,甚至父亲的小汽车呢?因为谁都知道,这把“万能钥匙”一旦丢失,损失将是惨重的。密码也是如此,如果你的所有账户绑定的是同一个密码,一旦被黑客攻破,你所遭受的损失很可能比丢了一个钱包严重得多。因此,为你的每一个账户单独设置一个密码,是保证密码安全的最基本的措施。
黑客如何破解密码
你可能会问,我的密码没告诉过任何人,黑客是怎样破解的呢?信不信由你,黑客只需利用简单的密码心理学知识,就可以达到很高的破解成功率。例如,对中国人来说,一般都没有为自己取一个英文名字的习惯,所以自己姓名的汉语拼音就被很多人用来当做密码。数字也是国人喜欢用的,尤其是那些所谓的吉祥数字。许多老人领取退休金的银行卡,其密码都是当初开户时银行为他代设的999999。如果你劝他为了安全一定要更改此密码,那么大多数人一定会以自己的生日来取而代之。因为他们怕别的数字日子一长会忘了,而自己的生日是忘不了的。所以,经常有人把银行存折和身份证放在一起丢了,结果盗贼用他的生日作为密码,取走了卡中所有的钱。
还有的人先用自己姓名的拼音缩写,例如xzy,注册一个邮箱;结果被告知已经有人注册了,于是他就在xzy后面加上了自己的生日880808,成功注册了一个邮箱:xyz880808@163.com。黑客一看,就用880808或xyz880808作为密码尝试进入,结果真的就成功了。这是因为有许多人为了方便记忆,经常用它们作为账户的密码。
黑客根据他们掌握的用户设置密码的习惯,编写了各种版本的“密码词典”,有了这些词典,就可以大大提高破解密码的效率。例如,你可以从网上下载一本含有10,000个常见密码的词典,作者声称 99.8%的用户使用的都是这本词典中的密码。
密码的长度是关键
人们总以为越复杂的密码越安全,因为密码越复杂别人就越难猜到。其实,暂且不说复杂的密码会增加你自己的记忆难度,那些在你看来已经够复杂的密码,黑客利用计算机很轻松地就能破解出来。那么保证密码安全的关键到底是什么呢?回答是:密码的长度。
有一位美国作家在他的小说《数字城堡》中设想,美国政府为了破解所有恐怖组织的密码以挫败其阴谋,斥巨资建造了一台可以破解一切密码的“万能解密机”。实际上,以人类目前的科技实力,打造一台这样的万能解密机,还只是遥远的梦想。由于可以用来当密码使用的字符共有95个:26个小写字母、26个大写字母、10个数和33个标点符号。假设一个熟练的黑客利用计算机每秒能够生成1万亿个密码组合,那么,他将耗费180年才能破解一个有11个字符的密码。如果你使用的密码有12个字符,以目前的技术水平,黑客得耗费17134年才能破解。即使黑客拥有一台比目前世界上速度最快的计算机还要快得多的计算机,如果要破解一个有16个字符的密码,其耗费的时间有可能要超过太阳从诞生到现在所经历的时间。
即便如此,16位是否就是密码长度的极限呢?显然不是,随着计算机性能和黑客技术的不断提高,重要的密码长度必须越来越长。但是,密码越长就越不容易记住。因此,综合考虑安全、方便等因素,专家们一致认为,个人使用的密码,12个字符的长度较为合适。
如何改造弱密码
怎样为自己设置既方便又安全、既好记又难猜的密码呢?一般来说,登陆无关紧要的网站,可以用简单的密码。对那些涉及个人和亲友信息,但不涉及财产的社交网站,应该设置一个至少有8个字符的密码,用数字、字母和符号构造得复杂一些。对于与个人财产密切相关的网站,不仅要使用有12个字符的更复杂的密码,还要记得定期更换密码。更换时可以根据一个自己熟悉的规则来设置密码,例如,用当月月份的英文缩写,给原密码加上前缀或后缀。此外,为了防止“木马”通过你的键盘操作获取密码,还应该颠倒密码的输入顺序。
假设你在新浪网上开设了自己的微博,用的是2011年度的最滥密码“5201314”,怎样将它改造成一个比较安全的强密码呢?你可以先为原密码加上一个后缀:sina,形成一个有11个字符的5201314sina;然后用常见的替换组合,将数字和字母互换,例如1-I,2-Z、3-E、4-A、5-S、7-T、0-o等等,于是5201314sina就成了SZoIEIA51n4,请注意,这里有两个小写字母。最后可以根据自己的需要,在密码中插入若干干扰元素,以免让你设置的几个密码看起来过于相似。例如,你添加的后缀是4个字符的,可以在此密码的第4位后加入一个符号,例如&。于是一个最滥密码就被你改造成了黑客难以破解的强密码:SZoI&EIA51n4。
为了安全,你完全可以不用上面介绍的常见替换组合,建立一组你自己的独特替换,只要记住它,你就可以按同样的规律来设置自己的强密码了。当然,千万不要把你的这组替换存放在计算机里,就如同不要把身份证和银行卡放在一起。
密码与口令
什么是密码?根据《辞海》的解释,密码是“按特定法则编成,用以对通信双方的信息进行秘密变换的符号”。换句话说,密码是隐蔽了真实内容的符号序列。是把普通的文字信息通过一种变换手段,变为除通信双方以外其他人都不能读懂的信息编码,这种独特的信息编码就是密码。从这个意义上来说,我们使用的计算机登陆密码、网络游戏密码、银行卡密码,甚至开启保险箱使用的密码都不是真正意义上的密码,而只是一种特定的文字口令。
据史料记载,密码最早起源于希腊。公元前404年,斯巴达国(今希腊)北路军司令莱山德占领雅典后,本国的信使赶到,献上了一条皮带;皮带上的神秘文字,通报了敌军欲断其归路的企图。莱山德当机立断,立即率师轻装出发,脱离了险境。到了公元4世纪,希腊出现了隐蔽书信内容的初级密码。公元8世纪古罗马教徒为传播新教,创造了“圣经密码”。中世纪末叶,西班牙的平民百姓与贵族阶级的青年男女之间,为了冲破封建制度对自由恋爱的束缚,不得不采取种种秘密通信的形式,从而导致了各种原始密码的产生。到了20世纪,由于战争的需要,出现了无线电密码通信。在中国的抗日战争中,日寇对重庆实施狂轰滥炸,此时能否破解潜伏在重庆的特务、汉奸与日军之间的通信密码,事关成千上万人的生死。
年度最烂密码
银行卡、手机卡、电子邮箱、QQ聊天、发微博、上论坛、网上购物使用支付宝……如今这年头谁没有几个密码?但你有没有想过,自己设置的密码可靠吗?2011年岁末,国内外多家著名网站发生了大规模的账户、密码被盗,用户信息被泄漏的事件。此类事件之所以不断发生,除了网站本身存在安全漏洞,用户自己也有一定责任;不少人设置的密码实在太简单了,即使不泄露也很容易被人猜出来。例如,在国内某网站高达640万个账户信息被曝光后,有人做了统计,发现竟然有23.5万人在使用“123456789”作为自己的密码,简直令人难以置信。
随着密码安全成了新闻热点,先是一家国外的网络安全公司,发布了针对英语人群的年度最烂、最易被盗取的25个“弱密码”;紧接着2011年的中国年度“弱密码”排行榜也出炉了。其中“5201314”(“我爱你一生一世”)“荣登”榜首,成了最具中国特色的最烂密码。榜上有名的,除了全球网民通用的abc123、iloveyou、password以及由键盘上位置相邻的字母组成的qwerty、qazwsx等,还有国人喜欢的所谓吉祥数字888888、666666等。
“万能钥匙”不靠谱
事实上,我们中的许多人还喜欢用自己或亲友的生日作为密码,用自己姓名的汉语拼音作为密码,甚至还有直接用手机号码、家庭电话号码作为密码的。其实这些密码都是黑客重点关注的对象,非常容易被识破,是典型的“弱密码”。
我们中的许多人都有过忘了密码的烦恼。有人为了省事,就用一个密码,绑定了自己所有的账户。其实这是一种很愚蠢很危险的行为。俗话说“一把钥匙开一把锁”,有谁会希望自己的自行车钥匙还能打开自己家的房门、旅行用的行李箱,甚至父亲的小汽车呢?因为谁都知道,这把“万能钥匙”一旦丢失,损失将是惨重的。密码也是如此,如果你的所有账户绑定的是同一个密码,一旦被黑客攻破,你所遭受的损失很可能比丢了一个钱包严重得多。因此,为你的每一个账户单独设置一个密码,是保证密码安全的最基本的措施。
黑客如何破解密码
你可能会问,我的密码没告诉过任何人,黑客是怎样破解的呢?信不信由你,黑客只需利用简单的密码心理学知识,就可以达到很高的破解成功率。例如,对中国人来说,一般都没有为自己取一个英文名字的习惯,所以自己姓名的汉语拼音就被很多人用来当做密码。数字也是国人喜欢用的,尤其是那些所谓的吉祥数字。许多老人领取退休金的银行卡,其密码都是当初开户时银行为他代设的999999。如果你劝他为了安全一定要更改此密码,那么大多数人一定会以自己的生日来取而代之。因为他们怕别的数字日子一长会忘了,而自己的生日是忘不了的。所以,经常有人把银行存折和身份证放在一起丢了,结果盗贼用他的生日作为密码,取走了卡中所有的钱。
还有的人先用自己姓名的拼音缩写,例如xzy,注册一个邮箱;结果被告知已经有人注册了,于是他就在xzy后面加上了自己的生日880808,成功注册了一个邮箱:xyz880808@163.com。黑客一看,就用880808或xyz880808作为密码尝试进入,结果真的就成功了。这是因为有许多人为了方便记忆,经常用它们作为账户的密码。
黑客根据他们掌握的用户设置密码的习惯,编写了各种版本的“密码词典”,有了这些词典,就可以大大提高破解密码的效率。例如,你可以从网上下载一本含有10,000个常见密码的词典,作者声称 99.8%的用户使用的都是这本词典中的密码。
密码的长度是关键
人们总以为越复杂的密码越安全,因为密码越复杂别人就越难猜到。其实,暂且不说复杂的密码会增加你自己的记忆难度,那些在你看来已经够复杂的密码,黑客利用计算机很轻松地就能破解出来。那么保证密码安全的关键到底是什么呢?回答是:密码的长度。
有一位美国作家在他的小说《数字城堡》中设想,美国政府为了破解所有恐怖组织的密码以挫败其阴谋,斥巨资建造了一台可以破解一切密码的“万能解密机”。实际上,以人类目前的科技实力,打造一台这样的万能解密机,还只是遥远的梦想。由于可以用来当密码使用的字符共有95个:26个小写字母、26个大写字母、10个数和33个标点符号。假设一个熟练的黑客利用计算机每秒能够生成1万亿个密码组合,那么,他将耗费180年才能破解一个有11个字符的密码。如果你使用的密码有12个字符,以目前的技术水平,黑客得耗费17134年才能破解。即使黑客拥有一台比目前世界上速度最快的计算机还要快得多的计算机,如果要破解一个有16个字符的密码,其耗费的时间有可能要超过太阳从诞生到现在所经历的时间。
即便如此,16位是否就是密码长度的极限呢?显然不是,随着计算机性能和黑客技术的不断提高,重要的密码长度必须越来越长。但是,密码越长就越不容易记住。因此,综合考虑安全、方便等因素,专家们一致认为,个人使用的密码,12个字符的长度较为合适。
如何改造弱密码
怎样为自己设置既方便又安全、既好记又难猜的密码呢?一般来说,登陆无关紧要的网站,可以用简单的密码。对那些涉及个人和亲友信息,但不涉及财产的社交网站,应该设置一个至少有8个字符的密码,用数字、字母和符号构造得复杂一些。对于与个人财产密切相关的网站,不仅要使用有12个字符的更复杂的密码,还要记得定期更换密码。更换时可以根据一个自己熟悉的规则来设置密码,例如,用当月月份的英文缩写,给原密码加上前缀或后缀。此外,为了防止“木马”通过你的键盘操作获取密码,还应该颠倒密码的输入顺序。
假设你在新浪网上开设了自己的微博,用的是2011年度的最滥密码“5201314”,怎样将它改造成一个比较安全的强密码呢?你可以先为原密码加上一个后缀:sina,形成一个有11个字符的5201314sina;然后用常见的替换组合,将数字和字母互换,例如1-I,2-Z、3-E、4-A、5-S、7-T、0-o等等,于是5201314sina就成了SZoIEIA51n4,请注意,这里有两个小写字母。最后可以根据自己的需要,在密码中插入若干干扰元素,以免让你设置的几个密码看起来过于相似。例如,你添加的后缀是4个字符的,可以在此密码的第4位后加入一个符号,例如&。于是一个最滥密码就被你改造成了黑客难以破解的强密码:SZoI&EIA51n4。
为了安全,你完全可以不用上面介绍的常见替换组合,建立一组你自己的独特替换,只要记住它,你就可以按同样的规律来设置自己的强密码了。当然,千万不要把你的这组替换存放在计算机里,就如同不要把身份证和银行卡放在一起。