“固若金汤”的密码到底多少位?
分类:休闲娱乐 发表于:2010-08-25 11:27:26 评论(2)
网络黑客研究如何破解密码,从而窃取信息。网络安全专家则研究如何使密码“固若金汤”,维护信息安全。一攻一守成为网络时代的一场博弈。
12位
眼下许多网站普遍要求用户登录时输入8位密码,但研究人员说这种密码形同虚设,因为他们使用一组显卡,不到两个小时就成功破解密码。
美国有线电视新闻网(CNN)援引佐治亚理工学院科学家乔舒亚·戴维斯的话报道:“密码的长度决定密码被破译的难易程度。”
项目组另一位科学家理查德·博伊德说:“很难讲未来会怎样发展,但就眼下而言,12位字符应该成为标准的密码长度。”
学界有人曾提议使用11位密码或13位密码,但研究人员仍推荐使用12位密码,因为这样“安全方便”。
研究人员假设一名技术老练的黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需花费180年破解一个11位密码。但如果用户多按一个键,使用12位密码,以目前技术水平,黑客得花上17134年才能破解。
长密码
英语只有26个字母,但标准键盘可以输入95个字母和符号。密码位数越长,就会有更多的排列组合方式,所以黑客猜中密码的几率越低。
有些网站允许用户输入超长密码。博伊德说,他见过最长的密码出现在一个金融网站上。这家网站要求用户输入32位密码。
随着密码越来越长,一些网络安全专家建议网民用整句话作为密码,比如“威斯康星首府不叫奶酪城”,或者更容易记忆的句子“我有两个孩子:杰克和吉尔”。
佐治亚理工学院的研究人员说,密码必须越来越长,因为电脑和显卡的运转速度越来越快,黑客破解密码水平随之提高。
提到快速处理显卡,博伊德说:“这些配件很便宜,只需花费几百美元安装,普通电脑的工作性能就能和几年前问世的超级电脑相媲美。”
难记忆
密码越来越长,越来越复杂,全部记住这些密码就成为一件麻烦事。不过一些网站和商家有应对策略。
一家名为“密码安全”的网站为用户提供密码清单,但戴维斯和博伊德说,黑客依然有可能得到那份清单。
一些公司出售便携口令卡。这种和钥匙链一般大小的电子设备能够随机生成一串数字。用户输入这串数字和密码便可成功登录。
然而最安全的方法还是用户自己记住这些密码。