当互联网时代来临,人们从未像现在这样害怕自己的密码和隐私遭到破解或盗取,那么有没有一种可靠的密码设置方法呢?答案是肯定的。
已经在互联网安全领域混迹多年的专家Bruce Schneier近日向人们给出了如何设置“完美密码”的方法,而想要让自己的密码难倒黑客就必须先理解破译密码的一些基本原理。
以一个10位纯字母密码为例,也许很多人都会以为黑客会运行一个算号器然后每一位从a算到z最后得出正确的组合,但这毫无疑问是最笨的方法,效果非常差。
事实上,黑客通常会开发一些特殊的算号程序,这些程序拥有一些最基本的“根”字符词典,就像英语的词缀、词根一样,一般密码都会由这些“根”字符衍生出来。
另一方面,为了提高破解速度,黑客还会事先向目标用户设备中植入一些恶意程序来收集用户的输入习惯和常用字符,这些信息日后会变成算号器的“参考资料”。
比如黑客检测到用户经常输入Emily这个名字,那么算号器便会结合“根”词典来尝试各种与之相关的组合,比如:Emily123、3mily、Em1ly以及Emilyisthebest,往往这样会很快猜中“靶心”让用户中招。
因此,如果你想确保自己的账户安全,那么就需要设置一个违反上述逻辑的密码。
对此,Bruce Schneier给出的建议是不要用单一的词组来作为密码主体,而是要以一个短句的变形来设计密码,并在其中使用数字、符号等混淆信息。
举例来说,如果用户以“This little piggy went to market.”这句话为基础来设计密码,那么就可以设置成“tlpWENT2m”,这里面包含了大小写和数字两种混淆信息,并且前后字符之间没有明显的联系,且从字面来看只有设置者才能理解其中的意思,因此一般的算号器将很难猜中。
另外,Bruce Schneier也再次强调,人们不要为所有帐户设置相同的密码甚至是登陆名,同时也要主动加强对于密码的管理,定时更换。