|
||||
當互聯網時代來臨,人們從未像現在這樣害怕自己的密碼和隱私遭到破解或盜取,那麼有沒有一種可靠的密碼設置方法呢?答案是肯定的。已經在互聯網安全領域混跡多年的專家Bruce Schneier近日向人們給出了如何設置『完美密碼』的方法,而想要讓自己的密碼難倒黑客就必須先理解破譯密碼的一些基本原理。
以一個10位純字母密碼為例,也許很多人都會以為黑客會運行一個算號器然後每一位從a算到z最後得出正確的組合,但這毫無疑問是最笨的方法,效果非常差。
事實上,黑客通常會開發一些特殊的算號程序,這些程序擁有一些最基本的『根』字符詞典,就像英語的詞綴、詞根一樣,一般密碼都會由這些『根』字符衍生出來。
另一方面,為了提高破解速度,黑客還會事先向目標用戶設備中植入一些惡意程序來收集用戶的輸入習慣和常用字符,這些信息日後會變成算號器的『參考資料』。
比如黑客檢測到用戶經常輸入Emily這個名字,那麼算號器便會結合『根』詞典來嘗試各種與之相關的組合,比如:Emily123、3mily、Em1ly以及Emilyisthebest,往往這樣會很快猜中『靶心』讓用戶中招。因此,如果你想確保自己的賬戶安全,那麼就需要設置一個違反上述邏輯的密碼。
對此,Bruce Schneier給出的建議是不要用單一的詞組來作為密碼主體,而是要以一個短句的變形來設計密碼,並在其中使用數字、符號等混淆信息。
舉例來說,如果用戶以『This little piggy went to market.』這句話為基礎來設計密碼,那麼就可以設置成『tlpWENT2m』,這裡面包含了大小寫和數字兩種混淆信息,並且前後字符之間沒有明顯的聯系,且從字面來看只有設置者纔能理解其中的意思,因此一般的算號器將很難猜中。
另外,Bruce Schneier也再次強調,人們不要為所有帳戶設置相同的密碼甚至是登陸名,同時也要主動加強對於密碼的管理,定時更換。