谈谈密码安全的见解

Jonty
2013-08-11 / 0 评论 / 91 阅读 / 正在检测是否收录...

很早以前我的密码除了QQ密码是特殊的别的都是一样的。在了解一点点社工后我意识到一个严重的问题————密码很重要!

下面是破解密码的数据:
6位纯数字密码    只需要0.0004秒台式PC机可破解
8位纯数字密码    只需要0.4秒台式PC机可破解
11位纯数字密码   只需要6分钟台式PC机可破解

6位纯字母密码    只需要1秒台式PC机可破解
9位纯字母密码    只需要6小时台式PC机可破解

3位数字+3位字母                            只需要8秒台式PC机可破解
3位数字+3位字母+1位符号         只需要59分钟台式PC机可破解

那么到底如何记住那么多网站的密码呢?!
几年前我看了部黑客小说《天擎》(特别推荐大家去看下,超精彩),里面有个情节就是说主人公要找到FBI工作人员的密码算法,这样就能破解每个帐号!后来也请教了下A1Pass,他答复原文“方法自然是分类,分为重要的、一般的与不重要的,不重要的都用同一个密码,一般的会有几种不同的组合方案,重要的密码都是我自己设计的算法,每次输入都要用心算算出来的。

然后我就自己设计了一个算法:网站域名例如baidu.com 然后用算法,例如+1-2算法。何为+1-2算法呢?我是这么想的,密码的每个字母取域名后面一个字母就是所谓的+1,so baidu=cbjev;域名字母对应的字母表顺序,a=1,b=2,z=26然后-2就是数字,so baidu=017219(负数取abs);那么每个域名字母对应算法后的字母+数字,so baidu=c0b1j7e2v19。当时我的算法还根据字母表的顺序看是偶数还是奇数来判断大小写。这还不算完,还没加入特殊符号。然后看后缀判别什么样的特殊符号!例如:com=!(shift+1) net=@(shift+2) org=#(shift+3)………………当然域名后缀有很多我就记了几种最常用的,其它的后缀可以统一用$(shift+4)。finally,baidu=c0b1j7e2v19!

如果你的网站密码都是这样的应该来说就很安全了!但是这算法实际用的话比较坑,比较浪费时间,有时候如果你急着打开一个站点,然后密码很容易出错。。所以后来我就丢弃了这个算法。。如果你的脑子转的不是一般的快可以试下这方法。如果多加练习也应该能做到看到字母就能妙算出密码!

现在说下简单实用的方法:

例如张明百度网站密码:Z,hang_129@W.ang%Baidu 张明新浪网站密码:Z,hang_129@W.ang%Sina
看了后你应该懂了。。所以现在赶快去修改密码把!

注意事项:
第一、尽量使用“字母(大小写)+数字+特殊符号”形式的高强度密码

第二、各大网站、网银、网上支付、常用邮箱、聊天帐号单独设置密码,切忌“一套密码到处用”

第三、按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码

第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。

附:国内外网民常用的25个“弱密码”

国内网民常用的25个弱密码包括:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314

国外网民常用的25个弱密码包括:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football

如果你有更新颖的方法欢迎分享!
最后附上一张2年前写的密码表,此表在抽屉里躺了2年了。。这个算法是+2-3的,外加大小写!

本文共 929 个字数,平均阅读时长 ≈ 3分钟
0

打赏

海报

正在生成.....

评论 (0)

取消