信息來源:cnBeta
如何在網(wǎng)絡(luò)社會中保護自己的個人隱私,長久以來都是一個讓人揮之不去的現(xiàn)實問題。幾十年的積累,現(xiàn)代人已經(jīng)完全掌握了密碼的“構(gòu)造”方法,自認為從此便可以真的高枕無憂,然而事實卻遠非如此。一旦我們的頭腦中形成思維定勢,往往很容易被這種思維“慣性”所左右,例如當(dāng)環(huán)境或事物發(fā)生變化時,它會妨礙我們積極的去思考,或是失去辯證看問題的能力而走進那些我們沒有查覺的誤區(qū)當(dāng)中。
例如,當(dāng)被問到‘是否越復(fù)雜的密碼也就越安全’這一問題時,相信絕大多數(shù)的人會回答是,然而答案卻是否定的(怎么會?。?。
這樣的誤區(qū)你有嗎?
通常我們會認為將賬號密碼設(shè)置的越復(fù)雜越好,例如將一個長字符的單詞打散后在將其無規(guī)律的重新組合起來,并深信不疑的認為這樣別人就很難猜到,然而這么做除了難為你自己以外,并不會對那些偷窺者造成‘掉血’式的殺傷力。但對于那些企圖竊取別人隱私的人來說,他們大可不必靠腦力運用概率去猜密碼,而是只需將“解密”這件事交給計算能力更強運算速度更快的計算機處理就行。
另一方面,隨著網(wǎng)絡(luò)社會的快速發(fā)展,賬號多了密碼也隨之增多,為了方便記憶,很多人都會為不同的賬號設(shè)置相同或相似的密碼,這些使用相似密碼的賬號,其安全隱患無疑是顯而易見的。
當(dāng)然,也有一部分人意識到了此問題的嚴(yán)重性,為了避免這種情況而選擇將密碼分成兩部分,一個是例如123456的主要部分,另一個則根據(jù)不同賬戶來定,例如QQ密碼設(shè)為qq123456 ,Gmail密碼則設(shè)置成gmail123456等等諸如此類,倒是頗有掩耳盜鈴的意味。實際上,這才是真正危險的,因為一旦一個賬戶的密碼被破解,很容易就看清其密碼的設(shè)置規(guī)律。
決定密碼安全等級的關(guān)鍵是什么?
那么問題來了,決定密碼安全等級的關(guān)鍵是什么?答案是:密碼長度。我們用信息學(xué)中的信息熵(對信息多少的量化稱信息熵)作為評估密碼強度的標(biāo)準(zhǔn),其計算公式為H=L*log2N(L表示密碼長度),至于當(dāng)中N的取值我們還是來看看下面這個表格。
根據(jù)公式可以知道,密碼強度(H)與密碼長度(L)和字符種類(N)兩者有關(guān)。假設(shè)密碼的長度單位是比特,8個比特為一個字節(jié),如果一臺計算機的計算能力為每秒完成256次組合運算,破解8個字符組成的密碼僅需4分16秒;若密碼長度為16個字符,破解它需要149,745,258,842,898年。。。當(dāng)然,我們只是舉了一個比較極端的例子。實際上,只有95(26個小寫字母+26個大寫字母+10個數(shù)字+33個標(biāo)點符號)個字符能用來當(dāng)做傳統(tǒng)的密碼使用(生物識別另說)。
介于以上種種,也有不少人將自己的密碼設(shè)置的既復(fù)雜又長,然而在一次次的“設(shè)置-遺忘-設(shè)置”循環(huán)中,我們開始傾向性地選擇那些常用信息作為自己的密碼,例如姓名、生日、電話等等,這為暗處的黑客創(chuàng)造了肆意作惡的機會。有人曾專門研究人們設(shè)置密碼時的偏好,發(fā)現(xiàn)大多數(shù)的人都喜歡用人名、地名、字典詞匯、數(shù)字來設(shè)置自己的密碼,還有少數(shù)人直接把用戶名當(dāng)做密碼,然而不管哪種都存在極大的安全隱患。一旦黑客掌握了這些“偏好”,只需邊寫一個密碼字典,就能暴力破解這些賬號的密碼。
如何設(shè)置一個靠譜的密碼?
一個好密碼應(yīng)當(dāng)兼顧安全性與可用性。在本期文章的最后,我們將給出一些設(shè)置密碼的方法,希望能夠幫助各位創(chuàng)建一個無法破解的密碼。
Bruce Schineier方法。2008年提出的一種密碼思路,即找一個句子(可以是任何一句話),將句子中的每一個單詞找出來,縮略為一個字母,然后通過獨特的方式組合成為一段密碼,最后一句話生成一個密碼。例如,W?ow?imp::ohth3r→Where oh where is my pear? Oh, there
Electrum錢包法。知曉比特幣的朋友大概都知道錢包的“密碼”地址是怎樣形成的。Electrum是一個比特幣錢包服務(wù),能夠為用戶的比特幣錢包地址,通過哈希機制轉(zhuǎn)換為一個12個單詞組成的助記碼。例如,下面這幅圖片。
PAO法。其實,是卡耐基梅隆大學(xué)計算機科學(xué)家建議使用的一種名為‘人-動作-物品’(即Person-Action-Object,PAO)的密碼助記方法,來創(chuàng)建和記憶高安全性的密碼。大致方法就是,找一個有趣的地方的一張照片、找一個你熟悉的人或名人的照片、想象這個人在這個地方做的一件事,例如傻臉娜在家做飯(selena gomez cook at home),形成sgcoho這樣一個隨機的6位密碼,當(dāng)然你可以創(chuàng)建不同長度的密碼。
發(fā)音和肌肉記憶法。隨便找一個密碼生成器,生成至少20個至少10位長的密碼,當(dāng)然要包括數(shù)字和字母,反復(fù)看并找到一些和單詞類似的發(fā)音結(jié)構(gòu),找到那些勉強能夠發(fā)音出來的密碼,而且能夠大概寫成短句的,例如drEnaba5Et→doctor enaba 5 E.T.,又或是BragUtheB5→brag you the V5。