||||
设置密码的目的就是为了安全。通常设置密码时人们爱用6个或8个字符,但研究人员发现,这类密码其实不够安全,很容易被破译。最近公布的一项研究结果显示,12个字符的网络安全时代正向我们走来,这种长度的密码才是用户的最佳选择。研究人员用一组图形卡在不到两个小时内就破解了许多8个字符的密码,然而,当采用同样的方法破译12个字符的密码时,他们发现,要破解出这些密码,恐怕要花17134年之久!
密码的长短一般预示着易受攻击的程度。将来发生什么事情实难预测,但密码专家指出,至少眼下,12个字符的密码应该成为行业标准。研究人员推荐使用12个字符的密码,但不建议设置11个字符或13个字符的密码,因为12这个数字在“方便与安全”两方面刚好达到平衡。他们认为,一个老练的黑客或许每秒能尝试1万亿个密码组合。在这种情况下,破解一个长度为11个字符的密码需要180年,但是只要增加一个字符,密码的安全性则会成倍增加,成功破解需要17134年之久。
有些安全专家甚至建议那些需要高度保密的用户应将完整的句子作为密码。虽然低廉的运算能力不断取得进步,使得设置复杂的较长的密码有其存在的必要性,但并非所有网站都能采用这种做法。专家建议,用户最好是设置一家网站所允许的最长、最复杂的密码。例如,如果某网站允许用户设置非字母字符的密码,如“@y;}v%W$5”,你想安全有保障的话,就应该这样设计密码。
英文字母表只有26个字母,但标准键盘上的字母和符号加起来有95个。字符越多意味着组合就越多,所以,一台电脑单凭猜测找到正确密码的难度会越来越大。有些网站允许用户设置超长密码。根据调查,最长的密码存在于国外一个金融网站Fidelity.com上,该网站允许用户设置长达32个字符的字母。
在微软一个专门介绍密码安全的网站上,这个软件巨头建议用户在设置密码时不使用真实的字母或字母的逻辑组合。这样,你的帐户可以免遭“字典式攻击”(dictionary attack),所谓“字典式攻击”是指电脑黑客用文字数据库和常见字母序列尝试破译密码。如果用户设置的密码确实足够长,而且在不同的网站使用不同的密码,你怎样才能记住所有的密码?研究人员表示,这确实是个问题,不过仍有几个解决方案。一个名为“密码安全”(Password Safe)的网站会为用户保存密码列表,但这不是最安全的做法,电脑黑客仍有可能获得这个密码列表。
有些公司还销售用户可随身携带的“辅币”(具有象征性的货币),这些钥匙链大小的工具可在一分钟内多次生成任意数字,用户必须输入这些数字和更短的密码才能登陆。有些网站(如Facebook)则在积极推销他们的登陆系统和用户名,作为登陆互联网上所有网站的方法。佐治亚理工学院的研究人员表示,这对用户虽说是个好消息,但同时也潜藏着危险,因为只要电脑黑客破译了一个密码,那么他们就可以获得用户的大量信息。研究人员表示,他们之所以建议设置更长的密码,原因是电脑和图形卡的运算速度越来越快。博伊德在谈到处理速度飞快的图形卡时说:“这些东西确实很便宜,售价只有几百美元,但它们的运算能力却丝毫不亚于几年前的超级电脑。”
人脑也许变得越来越大,反应也越来越快,但却需要找到记住这些像书卷一样的字符串。
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-5-10 23:23
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社