Created: 2009-02-09 17:52:33
低安全性的密碼依然隨處可見。其實,要想出一個既具高安全性,又容易記的密碼實非難事。有消息指,曾經有一管理員使用了“happiness”作為密碼,結果黑客能輕而易舉地侵入了系統。這全小楷的密碼只需暴力破解(brute force) 26個字母便可以撞中。(以大小階會有52個字母)
當然,最快捷破解以上密碼的並不是暴力破解(brute force),而是字典破解(Dictionary Crack)。9個字母的英文字,有5.4萬億個組合。又因為密碼是一個英文單字,最後有一百萬個可能性。
所以,無論多刁鑽的英文單字,都是非常低安全性。要加強防禦能力,可以將“happiness”改為非英文字的“happinessis”,這密碼依然易記,而且組合多達3670萬億個,足足較早前的多650倍。
由大小楷,數字及特殊符號等組成的9位密碼,可以有630,250萬億個組合。更有趣的是,假如管理員使用了“happinessisgood”這個15位全小楷密碼的話,會有1,677,259,342,285,730,000,000個可能性,所需要破解的時間就更長。這也意味了,一個15位長既非單一英文字字串,遠比利用了許多特殊符號的9位密碼安全得多。而且,“happinessisgood”並不會比“happiness”難記。加了手腳後的“Happinessis2good!”更會是一個堅固無比的密碼。
長篇大論,都只是要提醒各位一句:密碼的長度比複雜重要得多。但密碼絕不可以使用單一英文字,因為電腦可以輕而易舉地從百萬多個詞彙裏找出它。
聰明的運用竉物名稱或生日日期等資料,可以想出一些不俗的密碼。如“Rover loves 2 run” 及“On 4/17/60 I entered the world”等。
密碼只要長些,並且加入一些數字和符號的話,縱然一個非常簡單易記的密碼,相信也能為用戶及系統管理員帶來更強的防護。