怎样设置密码二(day57)
为什么一些网站或软件让我们把密码设置越长越好
很多网站并不像支付软件或网银都用了RSA加密,一些网站为了节省成本只用了普通的加密,这样密码短黑客很容易破解。他们会用一些设计得比较好的字典查找,碰巧运气好就破解了,他们的术语称为“撞库”。
字典是黑客必备法宝,里面记录着优先使用的密码,哪些密码容易会使用,撞库的成功率,高级黑客都会精心设计,还会研究人的心理,操作惯性,别问我怎么知道的,这些密码学会讲,当然还有不讲的就得自己了解查找,所以这世界不是你我看到的那样。
历年来黑客最容易破解的就是键盘相邻的数字,重复简单组合。比如下面这些是在暴力破解前最先破解的。
密码长的好处
如果你知道密码不能太简单了,那么把几个密码用字母,字符,数字组合是不是就比长的安全。
答案是-----这种没RSA加密的越短越危险。只有把密码加到最长最保险。
在黑客那里字符代替早有字典可检,只要他们截取到那些短,字符代替的密文,只要暴力破解就会成功,就看他们愿意花多少时间。
举一个例子:
在2013年的时候,科技网站Ars Technica邀请了3名黑客,当场破解了已经做了哈希算法(hash)加密的用户数据。这些数据一共包含1.65万组用户名和密码。网站的副主编也会破解,一起参与挑战。
结果副主编破解了其中47%的密码。另外3名黑客里硬件算力最差、字典最小的那个,中间还接受了一次采访,在1个小时里破解了62%用户的密码。当时演示中水准最好的那个,用的工具主要是一块3000块钱的显卡,1小时破解了其中82%的密f码。如果时间如果给得足够充足,第三位黑客在20小时里,破解了其中90%的密码。
从中你就能总结出,有多少人在设置密码时是缺少高级技巧的。
所以在现实面前,在数学面前没有岁月静好,没有简单。适当的焦虑,警醒,自己不做黑客,但至少要明白黑客在干嘛,国与国在干嘛,自己的脚步要跑赢骗子,就不会因看见一个新东西就像刘姥姥进大观园一样。
什么是高级技巧
这个就看那没有被破解的10%密码是什么样子,它们有一个共同特点足够长,足够无规律,有人密码也长但是用家里门牌号,生日,身份证这些一截取资料也容易破。
还有人无论微信,QQ,淘宝,京东的密码就用一套,一个沦陷,其它全部沦陷。
所以到目前为止不是密码失守了,到最后还是因为人性的原因。
怎么应对?
1.下载密码软件管理,这些软件自身有很强的密码等级,它会管理所有密码,根据需要隔段时间更换新密码。可能这个也很少有人用。
2.最实际的就是每个App用不同密码用户名,怕记不住,怕记在本子上,本子也丢了,那么自己对每个软件或ApP定一个形象,比如微信你认为它方便就把方便的拼音加上,当然怎么设置都在自己,越无规律越好使。
从密码当中来看不想把自己人性漏洞,几十年不变的习惯不暴露给“坏人”那么我们就得变,这世上不变的只有变。
就像现很多人朋友圈只设置看三天,不是对谁封闭,而是有真诚一面,但过去说的话可能今天又不成立,因为每个人在成长,也就是变,回忆那只属于自己,但过去不代表我现在的人格和处事方式,现在也不代表将来。
维特根斯坦一生在做的事是在推翻自己的理论!