强密码的麻烦

日期:2017-10-09 07:11:13 作者:莫驸 阅读:

<p>作者:Jason Te Occidental在创建新帐户时,您是否曾经历过很难满足网站密码要求的经历</p><p> '密码长度应至少为8个字符;''密码应至少有一个大写字母和一个小写字母;''密码应该有一个数字;''密码应该有一个特殊字符;'并且此列表会继续如果想要访问您的帐户,最终会难以记住并回想起当您忘记密码是因为您可能最终花费大约一小时致电客户服务或与官员交谈时,这是一个严重的问题在他们的分支首先,为什么我们要求满足所有这些要求</p><p>互联网可能提供便利,但它也有网络犯罪的风险,如黑客攻击因此,密码较弱是网络攻击的一个简单牺牲品网站将这些密码规则放到位,以避免两种最常见的攻击:暴力破解和字典攻击暴力攻击这是最常见的密码破解形式想象一下,你有一个物理数字组合挂锁,有人想要解锁它小偷只是通过所有可能的组合,直到它得到正确的一个让我们说锁只使用从零开始的三位数九,然后他们有一千个机会(000到999)获得正确的代码这种情况在网络空间被称为暴力攻击攻击者尝试每个可能的字符组合来找出你的密码这看起来更多因为密码也可能有字母并且比物理组合锁更长但是,攻击者可以使用计算机程序来自动化他处理他们编写代码,运行它,他们的计算机将自行处理随着计算机的速度,攻击者每秒可以尝试20亿个密钥他们破解代码所需的时间取决于计算机的速度可能的组合数量以下是计算它的公式:需要两个输入:可能的字符数和密码长度要获得字符数,请考虑密码中使用的字符类型:哪个让你知道密码中有多少种可能的组合例如,如果你只使用数字,那么密码中的每个字符都有10种可能的组合如果你有一个带有数字和字母组合的密码,它将是62个可能的字符同样,使用全部三个给你94下一步,考虑你正在使用的字符的长度这将是方程的指数得到这两个值,组合的总数可以确定例如,一个网站要求你创建一个至少8个字符长的密码,并包含至少一个小写字母,一个大写字母,一个数字和一个特殊字符将数字插入我们的等式:除以此根据计算能力,20亿,我们得到攻击者获取密码所需的时间这意味着攻击者需要大约300万秒,或116个月才能找到密码如果你的攻击者赢了,那么听起来很安全等等那么久,但是对于更强大的计算机,这个时间可以更短</p><p>因此,添加一个额外的字符实际上可以产生差异具有相同规则的九字符密码可能需要大约9年才能解码更长的密码意味着它越难攻击者找出你的密码字典攻击用户通常会查找冗长而熟悉的单词,以便他们可以轻松地回忆起它们但是,使用广告可以破解只包含一个单词的较长密码ictionary attack这是攻击者试图输入来自字典数据库的可能密码的地方攻击者知道这些做法;因此你的密码很容易受到词典攻击这样一个长而复杂的词,因为你的密码容易受到字典攻击</p><p>此外,由于词典比所有可能的字符组合都小,所以这比蛮力更快你可以记住一个强密码那么你怎么能创建一个你可以记住的强密码</p><p>以下是您可以使用的一些提示:攻击者正在继续改进他们的技术,通常,我们只是遵循帐户的最低密码要求并不安全让我们不要因为设置更长的密码而受到威胁 使用这些提示证明更长的密码不难记忆或回忆让我们保持安全,数字化! Jason Te Occidental是Secuna的首席业务开发顾问和分析师,Secuna是一家网络安全创业公司,专注于网站和移动应用程序和API,