找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

为什么能记住的密码都是弱密码?

nuls 2020-4-15 10:24:07 显示全部楼层 阅读模式
上周的科普短文提到了著名信息安全专家、博主Troy Hunt的博文“只有你记不住的密码才是安全的密码。”换一句话说,能记住的都是因为信息熵不够,都是弱密码,都很容易被黑客猜到或破解。为什么?因为黑客经常利用社会工程学来研究人性的弱点,来精准分析密码口令的模式和规律,从而破解个人密码。

640.webp.jpg


        很多用户耍小聪明,觉得自己“独创”的密码组合模式(Pattern)只有自己知道,黑客一定想不到。其实,这绝对是掩耳盗铃,在技术武装的黑客眼中,这些都是小儿科。上图就是著名的安全专家、泰格实验室姜栋提供的,列明了一般密码是由这些跟用户信息相关的数据及非相关的数据组成的,例如,自己或亲人的生日,甚至男、女朋友的生日都常被用作密码的全部或一部分,或采用特定的组合、转换规则,例如,利用键盘上按键的分布及对应关系建立各种组合和转换,用SHIFT键转换大小写,相似字符转换,如@-a, 0-O,1-I等进行转换。网上也经常有人晒如何设置或记忆密码的小窍门。但是这些规则和模式既然用户想得出,黑客就想得出,而且一旦被公布就可以加入到模式库,对于自动破解很有帮助。北京大学的汪定博士等人就提出了七种攻击模式进行定向暴力破解密码,获得了很高的成功率。



        所以,这些密码模式并不安全,都是弱密码。而且用这种自己想的模式记密码依然烧脑,在使用时一样需要回想,一样易被读心术等新技术获取,在输入时一样易被肩窥。解决这个问题唯一的办法就是Troy Hunt建议的,使用适合自己的、既方便又安全的“密码管理器”。登录易®(DengLu1.cn)就是一款这样的“密码管理器。”其自动生成的复杂密码信息熵满满,当然谁也记不住,也猜不到。有了登录易,在网站注册、登录、和修改密码时用户都不用输入密码,全部由登录易自动处理,用户当然就再也不需要自己记密码了,既方便又安全。



下载试用请关注公众号:denglu-1. 长按下面二维码可直接识别。  刘文印 登录易
公众号.webp.jpg


项目网站:https://nuls.io
官方QQ群:474789123
微信公众号:NULS中文论坛
您需要登录后才可以回帖 登录 | 立即注册

  • 4 关注
  • 3 粉丝
  • 563 帖子