密码设置常识
其实我是觉得无聊才在这发话题的.
顺便了解下大家对密码的认识...
对经常上网的人,密码是再常见不过的东西了...
上QQ要输密码,登陆E-MAIL要输密码.就连进这来打发时间也要输密码.
可见密码之无处不在.(兄多半笑了,你不是在说废话吗?)
的确多废话的,如果哪都不要密码了,互联网就乱套咯.但是你又真的知道密码有多重要吗?
当然,他首先关系的就是个人帐户的问题.但是对于大多数用户开说,掉一个E-MAIL,简直是不痛不痒.
如果掉了个QQ号(如果不是主号),可能稍微有点感觉.
但是说实话,就说这个论坛,如果用户密码过于简单了,说严重点,就是对论坛的极度不付责.
(其实对很多人来说本来也就不需要负什么责,而且事实上也没什么人会来找这里的麻烦.)
为什么呢?黑 客 攻 击 目 标 时, 常 常 把 破 译 普 通 用户 的 口 令 作 为 攻 击 的 开 始。
其实我们也很难接触到那么复杂的问题.
我门还是拿一个加密的文件来说吧.比如说,它装的是一个你私人的,私人的不能再私人的秘密.不幸被一个朋友弄到手了.如果他很想看,想的不能再想了,他会怎么办?
最简单和直接的方法就是暴力破解.
那么我们来看一下一般密码的组成:
假设95 个 字 符 可 作 为 口 令 的 字 符
也 就 是 10(数 字) + 33(标 点 符 号) + 26*2(大 小写 字 母) = 95 个
如 果 passwd 取 任 意 5 个 字 母 + 1 位 数 字 或符 号 (按 顺 序), 可 能 性 是 52*52*52*52*52*43=16,348,773,000 (163 亿 种 可 能 性)
但 如 果 5 个 字 母 是 一 个 常 用 词, 估 算 一下 设 常 用 词 5000 条, 从 5000 个 常 用 词 中 取一 个 词 与 任 意 一 个 字 符 组 合 成 口 令, 即 5000*(2*2*2*2*2)(大小写)*43=6,880,000 (688 万 种 可 能 性)。
注: 实际 情 况 下 绝 大 多 数 人 都 只 用 小 写 字 符(标点符号更是用不到33种之多), 可 能 性 还 要 小.
但 这 已 经 可 以 用 微 机 进 行 穷 举 了, 在 Pentium 200 上 每 秒 可 算 3、4 万 次, 象 这 样 简单 的 口 令 要 不 了 3 分 钟。 如 果 有 人 用 P200 算 上 一 周, 将 可 进 行 200 亿 次 破解, 所 以 6 位口 令 是 很 不 可 靠 的, 至 少 要 用 7 位。
但是用7位的时候,破解要多少时间,关键还是要看首位.如果是a.并且电脑破解时依次穷 举,那跟6位区别也就不大了.所以>=8位,最佳.
可 惜 很 多 用 户 确 实 是 这 么 设 passwd 的。以 上 只 是 粗 略 估 算 常 见 的 一 种 情 况, 实际 情 况 还 要 复 杂, 主 要 是 根 据 用 户 取 口令 格 式 的 变 化 而 变 化。
防范 的 办 法
防 范 的 办 法 很 简 单, 只 要 使 自 己 的 口令 不 在 英 语 字 典 中, 且 不 可 能 被 别 人 猜测 出 就 可 以 了。 一 个 好 的 口 令 应 当 至少 有 7 个 字 符 长, 不 要 用 个 人 信 息 (如 生日, 名 字 等), 口 令 中 要 有 一 些 非 字 母 (如数 字, 标 点 符 号, 控 制 字 符 等), 还 要 好 记一 些, 不 能 写 在 纸 上 或 计 算 机 中 的 文 件中, 选 择 口 令 的 一 个 好 方 法 是 将 两 个 不相 关 的 词 用 一 个 数 字 或 控 制 字 符 相 连, 并 截 断 为 8 个 字 符。
保 持 口 令 安 全 的 要 点 如 下:
* 不 要 将 口 令 写 下 来。
* 不 要 将 口 令 存 于 电 脑 文 件 中。
* 不 要 选 取 显 而 易 见 的 信 息 作 口 令。
* 不 要 让 别 人 知 道。
* 不 要 在 不 同 系 统 上 使 用 同 一 口 令。
* 为 防 止 眼 明 手 快 的 人 窃 取 口 令, 在 输 入 口 令 时 应 确 认 无 人 在 身 边。
* 定 期 改 变 口 令, 至 少 6 个 月 要 改 变 一 次。