密碼設置常識

密碼設置常識

其實我是覺得無聊才在這發話題的.
順便了解下大家對密碼的認識...
對經常上網的人,密碼是再常見不過的東西了...
上QQ要輸密碼,登陸E-MAIL要輸密碼.就連進這來打發時間也要輸密碼.
可見密碼之無處不在.(兄多半笑了,你不是在說廢話嗎?)
的確多廢話的,如果哪都不要密碼了,互聯網就亂套咯.但是你又真的知道密碼有多重要嗎?

當然,他首先關係的就是個人帳戶的問題.但是對於大多數用戶開說,掉一個E-MAIL,簡直是不痛不癢.
如果掉了個QQ號(如果不是主號),可能稍微有點感覺.
但是說實話,就說這個論壇,如果用戶密碼過於簡單了,說嚴重點,就是對論壇的極度不付責.
(其實對很多人來說本來也就不需要負什麽責,而且事實上也沒什麽人會來找這裏的麻煩.)
為什麽呢?黑 客 攻 擊 目 標 時, 常 常 把 破 譯 普 通 用戶 的 口 令 作 為 攻 擊 的 開 始。
其實我們也很難接觸到那麽複雜的問題.

我門還是拿一個加密的文件來說吧.比如說,它裝的是一個你私人的,私人的不能再私人的秘密.不幸被一個朋友弄到手了.如果他很想看,想的不能再想了,他會怎麽辦?

最簡單和直接的方法就是暴力破解.
那麽我們來看一下一般密碼的組成:
假設95 個 字 符 可 作 為 口 令 的 字 符
也 就 是 10(數 字) + 33(標 點 符 號) + 26*2(大 小寫 字 母) = 95 個

如 果 passwd 取 任 意 5 個 字 母 + 1 位 數 字 或符 號 (按 順 序), 可 能 性 是 52*52*52*52*52*43=16,348,773,000 (163 億 種 可 能 性)
但 如 果 5 個 字 母 是 一 個 常 用 詞, 估 算 一下 設 常 用 詞 5000 條, 從 5000 個 常 用 詞 中 取一 個 詞 與 任 意 一 個 字 符 組 合 成 口 令, 即 5000*(2*2*2*2*2)(大小寫)*43=6,880,000 (688 萬 種 可 能 性)。
注: 實際 情 況 下 絕 大 多 數 人 都 隻 用 小 寫 字 符(標點符號更是用不到33種之多), 可 能 性 還 要 小.

但 這 已 經 可 以 用 微 機 進 行 窮 舉 了, 在 Pentium 200 上 每 秒 可 算 3、4 萬 次, 象 這 樣 簡單 的 口 令 要 不 了 3 分 鍾。 如 果 有 人 用 P200 算 上 一 周, 將 可 進 行 200 億 次 破解, 所 以 6 位口 令 是 很 不 可 靠 的, 至 少 要 用 7 位。
但是用7位的時候,破解要多少時間,關鍵還是要看首位.如果是a.並且電腦破解時依次窮 舉,那跟6位區別也就不大了.所以>=8位,最佳.

可 惜 很 多 用 戶 確 實 是 這 麽 設 passwd 的。以 上 隻 是 粗 略 估 算 常 見 的 一 種 情 況, 實際 情 況 還 要 複 雜, 主 要 是 根 據 用 戶 取 口令 格 式 的 變 化 而 變 化。


防範 的 辦 法

防 範 的 辦 法 很 簡 單, 隻 要 使 自 己 的 口令 不 在 英 語 字 典 中, 且 不 可 能 被 別 人 猜測 出 就 可 以 了。 一 個 好 的 口 令 應 當 至少 有 7 個 字 符 長, 不 要 用 個 人 信 息 (如 生日, 名 字 等), 口 令 中 要 有 一 些 非 字 母 (如數 字, 標 點 符 號, 控 製 字 符 等), 還 要 好 記一 些, 不 能 寫 在 紙 上 或 計 算 機 中 的 文 件中, 選 擇 口 令 的 一 個 好 方 法 是 將 兩 個 不相 關 的 詞 用 一 個 數 字 或 控 製 字 符 相 連, 並 截 斷 為 8 個 字 符。
保 持 口 令 安 全 的 要 點 如 下:

* 不 要 將 口 令 寫 下 來。
* 不 要 將 口 令 存 於 電 腦 文 件 中。
* 不 要 選 取 顯 而 易 見 的 信 息 作 口 令。
* 不 要 讓 別 人 知 道。
* 不 要 在 不 同 係 統 上 使 用 同 一 口 令。
* 為 防 止 眼 明 手 快 的 人 竊 取 口 令, 在 輸 入 口 令 時 應 確 認 無 人 在 身 邊。
* 定 期 改 變 口 令, 至 少 6 個 月 要 改 變 一 次。