當你為另一個網上賬戶編造一個密碼時,越長越好,對吧?嗯,當你的密碼是一串隨機數字、字母和符號時,這話不假。但假使你像一些網站推薦的那樣用了一個好記的片語,如果駭客知道語法,那麼你的超長密碼將加倍地容易破解。
研究者們製造了一個語法智慧的運演算法則,讓它在144個密碼上執行,每個短語至少有16位元組那麼長。2.5萬億次猜測之後,它破解了其中的四分之一。並且這個運演算法則譯解了頂尖水準的駭客無法破解的12個密碼。研究者們將他們的程式在“資料和應用程式隱私大會”(即CODASPY)上展示。[Ashwini Rao, Birendra Jha and Gananand Kini, Effect of Grammar on Security of Long Passwords]
最好的駭客可在一秒內猜測330億次。用標準語法削減字母數字可能性的數目以及破解你的密碼所需的時間。專家表示,請儘量避免使用代詞和動詞。這些詞容易被猜到,因為比起形容詞和名詞來,它們在數目上比較少。比如說”Sheblindedmewithscience“與"threeblindmicerhyme."相比就是一個更易破解的密碼。瞧,駭客就是這麼執行的。
另注:
1.本文提到的CODASPY全稱應為Data and Application Security and Privacy
順帶送上其網站地址,可前往觀摩:http://www.codaspy.org/
2.alphanumeric是由兩個英文字濃縮而成的字。泛指任何把字母和數字聯同使用的方法。
對於以英語為母語的計算機使用者而言,alphanumeric就是由26個字母以及10個阿拉伯數字在一起的組合。有時,alphanumeric也包含 大小寫方式,標點符號以及特殊標點??比如@,#,*這類符號。對於使用其它語言的使用者來說,alphanumeric包含的字母範圍更多一些。在計算機程式語言中,對於標誌符的定義是僅僅包含26個字母以及10個數字。