【網絡安全】黑客破解6位密碼只需4秒!即學簡單三步守護你的密碼

撰文:中關村在線
出版:更新:

我們每天離不開的賬戶和密碼可是關係到信息和資金安全的保障,但是太簡單的密碼容易被盜,太難的密碼又容易忘,難道真要拿個小本本記下來?別慌,你的密碼需要3步守護,且看我們的密碼設置秘籍。

點圖放大看3步設置密碼擋住黑客↓↓↓

+5

首先要知道的是,破解密碼有兩種方法,第一種是暴力破解,也就是逐個密碼去嘗試,直到試對為止。暴力破解的很明顯問題是,密碼越長,破解密碼的時間就會成倍增加,一旦密碼超過了某個長度,基本上就不能用暴力破解了。

舉例來說,使用破解的服務器集群,每秒可以嘗試3500億次,這個速度破解6位密碼只需要4.08秒,7位密碼只需6.47分鐘,8位密碼需要10.24小時,9位密碼需要40.53天,10位密碼就需要10.55年了。

破解6位密碼只需要4.08秒(unsplash@markus spiske)

單純的長密碼還遠遠不夠,因為還有一種破解密碼的方式,就是用「密碼本」。密碼本是將常見密碼匯總的合集,同時也會整合一些常用的日期和詞彙,隨著破解的密碼增加,密碼本也在不斷豐富。

破解專家針對不同的環境會使用不同大小的密碼本,也就是將原始的暴力破解改成了將密碼本中的密碼進行嘗試,有些人還會有自己的密碼本,一般來說密碼本越豐富就會涵蓋越多的常見密碼,快速破解的機率就越高。

所以我們設置密碼的原則是第一要足夠長,第二不能用常見的詞彙,也就是我們經常說的「強密碼」。這也就是為什麼有些網站要求密碼不得小於8位且必須包含大小寫字母和數字。

設置密碼的原則是第一要足夠長,第二不能用常見的詞彙(unsplash@Kon Karampelas)

如何設置一個好記又不容易被盜的強密碼呢?

首先挑一句你喜歡的話,需要夠長而且不能太常用,比如說ysyhljt.(「疑是銀河落九天。」的漢語拼音字頭,注意末尾的點,這句基本上外國黑客的密碼本里不會有),然後進行適當的變形,將j變形為9,成為ysyhl9t.,然後將「銀河」這個關鍵詞變為大寫,就成了ysYHl9t.

現在你的密碼擁有了大小寫數字及特殊符號,但是8位還不夠長,而且不夠特殊,剩下的操作也很簡單,就是將網站的縮寫作為密碼的後綴,比如登陸QQ的密碼是ysYHl9t. qq,登陸ZOL的密碼是ysYHl9t.zol,登陸微博的密碼是ysYHl9t.wb,這樣每個網站都有獨立的密碼且不容易忘記,而且這樣的強密碼基本上不會被破解了。

【本文獲「中關村在線」授權轉載。】