|
||||
數碼時代,人們的日常生活和工作難離密碼,如何保證密碼安全成爲不少專業人士研究的課題。美國一項研究顯示,拼寫錯、糟糕的語法將有助人們設置出“好”密碼。
長≠安全
研究人員先前認爲,保證安全的辦法是設置長密碼,因爲電腦和顯卡的運轉速度越來越快,黑客破解密碼水平亦隨之提高。比如,7位密碼有70萬億種組合,8位密碼則有6000萬億種組合。
美國佐治亞理工學院2010年一項研究中,研究人員假設一名熟練黑客利用計算機每秒生成1萬億個密碼組合,那麼黑客需耗費180年破解一個11位密碼。如果用戶使用12位密碼,以當時技術水平,則需耗費17134年才能破解。
如今越來越多的人選擇把短句、郵政編碼、電郵地址、資源定位符等用作密碼。多數密碼破譯程序基於單詞而非單詞或短句的組合完成破譯。
美國卡內基-梅隆大學研究人員基於密碼破譯數據庫中的語法正確短句開發出一種計算機算法,通過組合單詞破譯長密碼。測試結果顯示,10%的長密碼最終被破譯。
缺點變優勢
英國《每日郵報》援引研究項目帶頭人阿什維尼·拉奧的話報道,如今計算機數據處理能力越來越強,一臺3000美元的電腦可以每秒生成330億個密碼組合。
拉奧等人研究現有密碼破譯系統後發現,長密碼雖然不短,但安全係數並不高。鑑於黑客遵循正確語法和拼寫破譯密碼的通行原則,糟糕的語法和拼寫能夠改變這種情況。
藉助一種基於詞類標籤的解析模型,拉奧等人發現,基於語法結構的搜索空間可至多減少50%。
拉奧將於下月在美國聖安東尼奧舉行的數據及應用軟件安全與隱私大會上發表相關研究報告。
密碼攻防戰
美國密碼管理應用程序提供商“飛濺數據”(SplashData)每年出爐年度最易破解密碼排行榜。“飛濺數據”的專家說,儘管黑客破解手法、使用工具越來越高明,但他們還是會從最“弱”的密碼下手。
事實上,不僅越來越多的網站要求用戶設置密碼時採用字母+數字的組合模式,有些甚至強制要求密碼大小寫交錯排列。不過,仍有不少網民只是用自己生日或生日前後加上簡單字母作爲密碼。
“飛濺數據”建議網民採用8位以上或更復雜字母+數字組合的密碼,如果網站允許,還可加入空格或特殊字符。避免密碼被盜的最有力措施之一,是不同網站設置不同密碼。(喬穎)
(來源:新華網)