一个好密码在一定程度上可以保护你想保护的东西,如何做个好密码,大多数人都很容易明白这个道理,越复杂越好,字母、数字、大小写、符号,键盘上有的都可以加进去,只要可以接受;长度,在许可的范围内越长越好,反正就是要增加暴力破解的时间和难度。那么剩下的问题只有两个关键的地方:一记不记得住,二是否会泄露。
自从去年底密码泄漏事件后,所有“专家”都跳出来说要设多复杂的密码、要为不同的地方设不同的密码,也不管大家能不能都记得住。然后打分时代的特征顺理成章地入侵密码领域,“卫士”们赶紧推出密码安全鉴定器,为密码打分。反正你是不可能拿到100分的,要获得一个好评语,至少要有大小写字母、数字、符号的混合,并有8位以上的长度,否则只会得到“安全性一般”的评定,即使是象下图这样7位乱序无规律的混合体,也只有65分,“可能被人猜到”,呵呵,怎么让人猜到,即使是暴力破解,也不是一朝一夕的事。好吧,时代在进步,科技在发展,为了安全(说到底还是心里要有安全感),那就再复杂点吧,即使我们面对的只是一个玩具,密码安全鉴定器本来就是一个玩具,硬性用分数指标套到本可以更灵活的事情上来,就象开机速度打败多少台电脑一样。
另一方面,即使你在密码安全鉴定器上拿到95分,黑客仍可能有其它方式拿到你的密码,所以没有100分,这是官方的观点。其实不用黑客,不用多神秘的技巧,一双眼睛有时就够了,如果你看得快记得也快的话,一只就够了,偷窥比IT有用。好吧,我们用点“技术”,社会工程学,人性总有弱点、缺点,制度总有漏洞、缺陷,不用玩高科技,有时一个电话、一条短信都能套出密码,这也是大量电信诈骗长久不衰的原因,还是自动送上门的,“你的公交卡异地消费一千元”、“我在你女儿手上”,不要以为都是这样的笨贼,最初设计者对心理学还是有不少了解的。
当你躲开这些明枪暗箭,还不能喘口气,万一遇上悲惨催的网站明码保存你精心设计的95分密码,不管是真的黑客入侵还是内鬼作崇,密码暴光还是很容易的一件事。尤其是内部出问题,多少案子都是内部人干的,甚至什么技术也不用,会复制粘贴就行,或者会用鼠标双击打开,只要不是瞎子,什么都是公开的,最后为了隐藏真相,脏水一般都泼到黑客身上,弄得黑客事业一身光辉,引无数小菜竟折腰。直到最最后,才终于轮到高科技出场,管它明码还是密码,破解还是猜解,总之谁也不会也不能把话说绝了。
猜不到、记得住、解得累、偷不走、保护好的才是好密码。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1182.html
