標籤:

怎樣設置密碼最難被破解?

01-02

RT

怎樣設置一個安全性較高又好記的密碼?

我自己的答案

這個就是找到一個很好記憶的方法就成了啊!

推薦幾種方法

1 生日變種

當然,不是簡單的生日,比如你的生日是

19881010 直接這樣輸入明顯風險太大,那可以換個方法

①倒過來01018891

②間隔一個的來1811 或者是 18119800

③兩頭向中間01180819

其實多輸入幾次之後你就會發現其實很好記的,以上的例子同樣適用於身份證號和手機號和QQ號

2 加特殊符號

舉個例子

如果我原本的密碼是 wujie19881010 那麼如果你選擇改成 wujie@19881010 或者是更簡單一點兒 wujie@1988 wujie@1010 這樣的密碼被破譯的概率也是極小的,類似的符號還有#¥%……*()~!、。,?

並不難記得的壓根!

3 仿照密碼學HASH的方法,加salt,也就是加入一個隨機值

比如吧,你的幸運數字是3,然後你以前的常用密碼是wujie19881010 ,那麼加上這個數字,wujie19881013 幾乎不可能被猜到的,但是卻很好記的

PS,其中第二點還有一個比較好用的密碼設置方法

比如百度賬號 你可以密碼設為 baidu@wujie 新浪微博你可以設為 sinaweibo@wujie 這樣就算萬一你一個地方的密碼被盜了(比如CSDN這樣的情況),竊取到你密碼的人用相同的密碼去撞庫攻擊別的地方也是基本不可行的。

不過補充一點,推薦的密碼元素越多越好

比如WujiE1991 這樣的具有大寫字母小寫字母數字元號的密碼安全性會更高

記住一個在線做hash的網站,比如Hash: online hash value calculator

把你常用的密碼(比如hanmeimei19900101)hash一下,

你會得到類似下面的字串

7f5028bc46c56d52073d2a1916572f83764f979ea429cc9a7aa3da6202928bf44ea44d0a97ee3e0570512787c41483ba

取前10位,保准安全

首先,和密碼破解難度關聯最大的是密碼組成元素,比如銀行卡密碼通常是六位數字,而apple id密碼是八位以上包含數字和大小寫字母三種內容混合的密碼,因而破解難度加大很多,當然銀行卡不會給你多少次嘗試的機會。因此能夠最大程度利用那些被允許使用的密碼元素是很重要的,記得之前一個同學在qq還是人人上發表一個日誌,帶密碼的。然後問她密碼是什麼,她說在記事本上打兩個中國字複製粘貼到密碼框里,這個就等級很高的,當然現在不知道密碼框是否還允許中文。不過這樣的密碼即使是機器也很難破解。

另外一個說明是難以被破解這個標準理論上應該是對破解密碼的人而不是破解密碼的機器,因為實際上機器破解密碼只有能與不能,能破解的密碼000000和→?⑩°α卐對機器來說都一樣。而對於人來說,難於破解的密碼就是盡量和設密碼的人以及設密碼的位置具有極小關聯度的密碼.那麼這樣看來最易於破解的密碼可能就是姓名,生日,電話號碼之類的,而最難的就是一組隨機數,當然這樣的話自己也記不住,這才是問題的關鍵.

假設1,密碼框允許使用所有鍵盤上直接出現的字元,包括數字標點和大小寫字母2破解密碼的人調查清楚了你的各種可被公開的信息,然後我們至少知道生日電話號碼銀行卡號身份證號這些都弱爆了.

於是我們從最不密切聯繫原則出發,試圖尋找一個離你和你登陸的網站比較遠的密碼.先從隨機密碼開始,每次瞎編一個密碼然後記在自己的本上,這個密碼安全度很高,但本子丟了就慘痛了,同理包括手機甚至雲端存儲都這樣,至少雲端存儲需要網路環境以及,它也要密碼...

如果只使用一組或少數幾組隨機數呢?比如所有網站密碼都是8G[a!-z$,所有的遊戲密碼都是v7)@c?~,長得很凌亂但是記住兩個的可能還是有的,不過一個很大的缺點就是一旦知道了某一個網站的密碼,那就知道了所有的密碼,這是將多個位置的密碼設成同一內容所不可避免的,不僅如此,以使用位置作為修正的密碼也會如此,比如1%k:+zhihu這個密碼揭示了1%k:+weibo存在的可能性.記得一個笑話說一個人辦業務從來都瞎起名字,到農行就寫張農業,到建行就寫張建設,但是如果被了解到的話很容易知道張交通就是他在交行的賬戶嘛.(當然現實是實名的...)

再做出一點讓步,不使用純粹的隨機數,而使用一種看起來很隨機但有規律,且規律只被自己掌握 的密碼。舉個例子,你習慣把每個登陸網站的前三個字母(就比如知乎的zhi)按照鍵盤所在列對應成三個數字(那就是168),而後根據一個屬於自己的賦值表,將1賦值為【6賦值為%8賦值為·反覆書寫至滿8位得出一個【%·【%·【%這個密碼,這樣的話規律極難被發現,(不過qq其實只是一個符號而已)不過,找對應數字看一下鍵盤就好,但還要背賦值表?這個也可以跳過,把常用的一組數列當做賦值表也行,比如一個人身份證號332867199101244628這樣對應168的數字就是379然後再自己反覆轉化好了。不過,這仍然避免不了找到密碼很麻煩這個缺點,因為這並不是好記,而是找些東西提醒你而已,不常用還是會忘的。

再做出點讓步,有規律沒關係,破解的人猜不到就好了嘛。就比如上面出現的v7)@c?~,對破解者來說猜到的難度和taoling沒太大區別,因為對方不會想到你會使用一個毫不相干的人的名字,其實我很多密碼就是我中學同學舅舅家電話。。。這樣的缺點和上面差不多,不過至少比亂碼好記。

再做出讓步的話,內容就要暴露了哦,不過暴露給對方對方就會猜到么?也不一定。記得有玩遊戲密碼提示是一本書,可是提示僅僅是提示,密碼是書名還是書號還是頁數甚至經典段落所在位置都不知道,當然那次的答案是圖書館編號。

於是總結一下,複雜和好記是一個不可調和的矛盾,如果使用少數密碼控制多個賬戶那就有破解一個即破解所有的缺點,而賬戶密碼一一對應則過於繁瑣,依靠身邊自己專屬信息對密碼進行提示可以有效隱藏密碼蘊含的信息但每次輸密碼還要拿出小卡片來算也是很麻煩的。也許在電腦前我們做的這一切都是可笑的,當然密碼這種東西,只要能夠保證安全就挺好了。

11位以上3種元素組合,字母數字和符號,使用窮舉法來破解都需要數十年,何況有密碼保護機制,密碼位數越長越難破解,前提是多種元素組合,9位的字母加數字破解不需要超過一分鐘,而且簡單的密碼不要使用,因為有無聊的人做了一些常用的密碼字典,猜的比較准。

當你設置密碼是要想:不要設置一個你認為非常好記的密碼。密碼不要像純凈水一樣純字母純數字。

最後:

不管你如何設置怎樣的數字密碼都是可以破解的。有時候要得到你的信息,沒必要完全的走破解密碼這條路。很多方法,譬如釣魚欺騙。只要精心構造都是可以的。

這個問題需要祭出兩大法寶。

一個是囧叔和斯諾登的關於密碼的採訪小視頻。

  • [youtube] https://www.youtube.com/watch?v=yzGzB-yYKcc

  • [sohu] Last Week Tonight with John Oliver Edward Snowden on Passwords-科技視頻

一個是xkcd關於密碼的圖解

綜上,得出結論, 越長的 常見短語 非常見組合 是最佳密碼選擇,而且還方便記憶 :)

原因,最根本的

1. 窮舉破解 (brute force) 就是試遍所有可能咯。

2. 常用詞,你想到了,黑客當然也想到咯

最後,毫不負責任地搬運,常用密碼列表, 來自

http://www.slate.com/blogs/future_tense/2014/01/22/_25_worst_passwords_what_your_terrible_common_password_says_about_you.html

  1. 123456

    I can』t be bothered to take even the most basic step to protect my personal information. Seriously, just go ahead and take it.

  2. password

    I failed to understand the question.

  3. 12345678

    I tried 「123456,」 but the computer said I had to use at least eight characters.

  4. qwerty

    Aren』t I clever? My password is written right there on the keyboard.

  5. abc123

    I"m a fan of the Jackson Five.

  6. 123456789

    I』m a positive-integer maximalist.

  7. 111111

    I managed to find one of the few passwords that』s both easy to crack and hard to remember. (How many 1s was it, again?)

  8. 1234567

    Seven is my lucky number!

  9. iloveyou

    I』m Theodore Twombly.

  10. adobe123

    You may have cracked my Adobe password, hacker, but you』ll never guess my password for Microsoft!

  11. 123123

    Aha! You were expecting 123456, weren』t you.

  12. admin

    I should be fired immediately.
  13. 1234567890

    I have mastered the base-10 numeral system.

  14. letmein

    Might as well let everyone else in, too.

  15. photoshop

    They told me not to use the same password for every program, so...

  16. 1234

    I can』t be bothered to take even the most basic step to protect my personal information, and neither can the people who run this site.

  17. monkey

    I am an actual monkey.

  18. shadow

    I fancy myself quite sneaky.

  19. sunshine

    I cry myself to sleep at night.

  20. 12345

    I cannot be bothered to take even the most basic etc.

  21. password1

    My last password was compromised, so I added a 「1」 this time for extra security.

  22. princess

    I』m waiting to be swept off my feet by a Nigerian prince.

  23. azerty

    Hey, at least it"s better than qwerty.

  24. trustno1

    It"s not paranoia if they really do keep guessing my password.

  25. 000000

    My day job is coming up with nuclear launch codes.

嗯,不要用以上 - -

原密碼+

".com"+

".edu.en.cn.ru.ру之類的"+

「+1s/+2s/+5min之類的,看誠意 」

,好了,一個複雜好記的密碼出來了。

圓周率後50-60位,黃金分割取11位,根號下圓周率

數值加字母吧//

推薦閱讀:

關於https中的ssl證書,伺服器發往客戶端的信息是安全的嗎? ?
什麼是DES加密?
BitLocker的加密有沒有特別的優勢和意義?
HTTPS 加密了什麼內容?
如何給移動硬碟中的文件加密?

TAG:加密 | 密碼 |