当我们回到家的时候,需要用钥匙来打开房门。
这把钥匙,是家这个温暖住所、安全港湾的重要守护者。
在数字世界里,每一个人都有无数把“钥匙”,用来进入各种各样的重要场所。
简单来说,这些“钥匙”就是“密码”!
比如:我们需要输入密码,才可以登录社交媒体去享受数字世界。我们需要输入密码,才可以登录工作软件去创造价值。我们需要输入密码,才可以查询个人余额去了解财务状况。
今天和文档君一起,来了解密码这个东西吧。
2
1
什么是弱密码?
首先,我们需要认识到,密码是可以被猜出来的。
密码一般都是几位~几十位的字符,这些字符组合的总数,是有上限的。
举两个简单的例子,单纯的数字或者单纯的小写字母,密码的组合总数可以这样计算:
6位数字组合而成的密码,有100万种可能。
8位小写字母组合而成的密码,有2000多亿种可能。
如果不限制猜密码的这个动作,破坏者是可以借助高性能计算机,通过“穷举法”来一个一个尝试,是一定可以猜对的。
区别在于,简单的密码,可能猜的过程很短,只需要一点点时间(小于1秒)就可以猜到。
而复杂的密码,可能需要更长、超长、无法想象长的时间,才可以猜到。
这些容易被猜到或被破解的简单密码,称为“弱密码”。弱密码,通常由单纯的字母、数字或常见词汇组成。
我们在设置密码的时候,为了方便好记,或者干脆就是顺手,经常设置111111、qwerty这样的密码,密码强度就太弱了。
以下是有人通过分析后,在世界范围内总结出来人们最常用的弱密码。
看完弱密码,文档君对自己钱包的安全性产生了担忧:纯数字的支付密码,会不会也被一秒破解了?
其实,可以不用太过于担忧!
银行类的支付密码,不仅仅是一串字符,更是背后庞大的支付系统,包括:输错次数的上限控制、复杂的加密算法、多重的身份认证、安全的传输和存储技术等等一系列密码策略来保驾护航。
密码的安全性,与密码强度、密码策略有关。
密码强度的大小,是可以由我们自己决定的。密码策略的强弱,是由那些社交媒体软件、工作软件、支付软件背后的支撑系统决定的。
2
什么是强密码?
有“弱密码”,当然就会有“强密码”,“强密码”是一种密码强度比较高的密码,可以极大地增加破坏者的破解难度。
对于数字世界的各种系统来说,“强密码”可以降低整个系统的安全漏洞风险,但是也仍然需要各种支撑系统提供的其他安全措施。
影响密码强度的3个关键因素包括:
密码的长度
即便是采用了单类型的字符作为密码,只要长度足够,也可以具备较高密码强度。
例如:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbccdeertttteferwrwerewrwererewreew,足足80位的小写字母串,几乎不可能被破解。
不过要记住的话,也得耗费不少的脑细胞吧。
密码的复杂度
让密码变得复杂,其实很简单:在一个密码中,多用几种类型的字符。
字符类型包括:数字(10个)、小写字母(26个)、大写字母(26个)、特殊字符(32个左右)。
还是以8位的密码为例,只用数字的话,有10的8次幂种可能。加上大小写字符,就有62的8次幂种可能。再加上特殊字符,就有6100万亿种可能。
密码的不可预测度
“弱密码”之所以会“弱”,有一个重要的原因就是可预测,毕竟密码是由人来设置的,而人类的情感和行为,是相通的。
都是有一些通用的习惯的,比如:使用顺序或者重复的字符(asdf、asdfghjkl等)、使用看到的登录名的一部分作为密码(admin、administrator等)、使用常见的单词或者熟人名字(Password、rover等)、使用个人的生日或者证件号码(12/3/75、888888等)。
改正和避免这些常见的不良习惯,就可以提高密码的不可预测度了。
3
什么才是好密码?
了解完弱密码、强密码,各位聪明的粉丝,肯定已经自然而然的想到了:一个好的密码,一定要是强密码!
文档君简单分析了一下,一个好密码的3个判断标准:
强度足够强
记忆足够强
又长又复杂又不可预测的强密码,给破坏者带来极高的破解难度,也给密码的设置者带来困扰:记不住啊!
文档君推荐使用一种“中式记忆法”,给各位粉丝的强密码加一些诗情画意。
意识足够强
再强的密码,也要定期更换,避免长时间使用同一个密码。
在不同的场景下设置不同的密码,避免一个密码,应用在支付、娱乐、工作等等所有场景。
在公共场所或者不能确定安全性的网络环境中,谨慎输入密码。
好的,今天的密码知识就是这么简单。好学的粉丝们,都学会了吧!
不要再用那些弱爆的密码,来守护我们的网络安全了。
足够复杂的强密码,可以带来很强的安全感。
也别怕忘记强密码,找一个自己最擅长的玩法,给密码来一个“私人订制”。
各位粉丝,还想了解什么知识,不妨留言一起讨论啊~
我们是一群平均从业年限5+的通信专业工程师。 关注我们,带你了解通信世界的精彩!
