密碼的出現原本是為了保護資訊保安,但現在多少資訊洩露就是因為密碼強度不夠。
公元前404年,斯巴達國出現了初級密碼,當時斯巴達過的軍司令萊山在征服雅典之後,本國的信使趕到,獻上了一條皮帶,上面有一些文字,為了防止資訊洩露,這些文字被組合加密,即便敵人擷取這些資訊也未必看得懂。到了4世紀,希臘出現了隱蔽書信內容的初級密碼。
後來,有了保護資訊的需求,密碼也越來越廣泛的使用,到現在,從賬號註冊到日常生活的諸多場景,設定密碼成了必不可少的環節:QQ、微信、淘寶、支付寶、交友軟體賬號、銀行卡、會員賬號、手機鎖屏、電腦鎖屏等等。
在一項關於密碼的調查顯示,絕大多數人認為記住多平臺密碼是件很困難的事,如果密碼還很複雜的話,那就更記不住了。
所以,純數字、純字母或者電話號碼+姓名首字母拼音等的密碼組合很受歡迎。
不久前,美國密碼管理應用公司有一份根據500多萬個洩露密碼的調查,在這些洩露的密碼當中,絕大多數洩露的原因僅僅是因為密碼強度不夠。
這些弱密碼甚至不需要多高階的手段,通過猜密碼方式的“暴力破解”即可解密,像qwerty、012345678、I LOVE U這些最常見的密碼只需要0.25毫米就可以破解。對於黑客來說,借用工具進行暴力破解的話,如果你的密碼只包含有六個小寫字母,那麼它只需要花費幾秒鐘就可以破解。
如果你的密碼由7個字母組成,那麼它將需要黑客花費大約10分鐘才可以破解。但如果你使用常見的密碼,如monday,那麼它只需要不到一毫秒就可被破解。如果你把八位字母的密碼變成九位字母的密碼,破解的時間將從4小時24分鐘增加到大約5天時間。而八個字母加上一個數字的密碼將需要花費大約3個月時間才能破解。
黑客的確不會浪費時間用以逐個盜取使用者賬號,因為他們都是大批量的盜取賬號的,比如用名人姓名、流行文化、體育術語和簡單的鍵位排列組合來撞庫盜號。
就是說:當一個網站的使用者密碼庫洩露後,黑客將該網站的密碼庫通過指令碼軟體嘗試在另一個網站上批量登入,最終匹配出其他網站的賬號密碼。
設定密碼時為防止被盜,首先要考慮密碼長度,最好是八個字元以上,數字、字母甚至是符號的搭配是最好的,其次各平臺使用同一密碼是很諱忌的事情,容易發生“一鍋端”。
“那麼多賬號跟密碼,怎麼記得住,不用黑客盜,我自己就忘個一乾二淨了。”
最好的辦法是,在各個密碼中稍作有規律的更改,比如最後的倆數字可以考慮依次升序或者降序,以達到既容易記憶又不會使所有密碼都一樣,也能防止黑客通過撞庫的方式獲取密碼。
畢竟,很多賬戶中含有的不僅僅是個人重要資訊,甚至可能是你的金錢。