“12345”再获年度最差,密码我们到底该怎么设
原标题:“12345”再获年度最差,密码我们到底该怎么设
密码对于现代社会的大部分人来说,无疑都有着非凡意义,毕竟大家或多或少都有独属自己的秘密,而密码就是保护这些秘密的钥匙。既然要肩负保存秘密的责任,密码显然是要越难被猜到越好,不过日前根据美国密码管理应用公司Splashdata一年一度的公布“年度最弱密码”榜单显示,即便在如今互联网已经改变了生活的大势之下,很多人似乎依旧没把密码的安全放在心上。
首先,密码这玩意首先需要让自己记住,虽然目前各大互联网厂商都设计了完善的“找回密码”功能,但是出于安全考量,这些找回密码的过程相对都不太简单。因此大家确实都会从身边容易记忆的要素出发,比如说生日、身份证、驾照号码等重要信息为基础来编制密码。
不过生日这些虽然容易记,但123456能够被很多人念念不忘,其实同样也有科学依据。创立了哈佛大学认知研究中心的美国心理学家George Miller在上个世纪发表的 文章《神奇的数字:7±2——我们信息加工能力的局限》中 ,就提到了“7±2法则”,即一般人的短时记忆容量约为7个加减2个组块(短期记忆的信息单位),即5--9之间。
根据这一理论以及安全需求,为了便于大多数人记忆,银行开始将银行卡的密码从只有10000种组合的4位,提升到有151200种组合的6位。由于银行作为现代金融体系的核心拥有更为广泛的影响力,因此在6位密码深入人心的情况下,“123456”无疑是其中最便于记忆的了。
众所周知,黑客获取盗取大家的QQ号、网游账号,以及其他各类隐私信息的最常用方法,就是“拖库和撞库”。而实施这一攻击通常有两种方式——暴力破解与字典攻击。暴力破解顾名思义就是在大量计算资源的加持下,尝试每一个在给定长度下各种字符的组合,而字典攻击则是黑客根据网民习惯设置的密码,收集起来编写成为“常用密码库”。
根据安全专家的研究数据显示,一个高强度好密码的原则通常包含这三个元素,密码长度最好8位或以上、没有明显的组成规律、尽量使用三种以上符号。故而一般来说,目前各大网站都会引导用户设计密码的时候,使用混合大小写的英文字母、字符和数字的模式。
不过大家上学时背古诗和课文的痛苦经历,以及上文提到的“7±2法则”已经告诉我们,各大网站的设计安全是安全了,但记起来着实麻烦。有没有适合我们这种懒癌的解决方案呢?必须有。首先伴随着移动互联网的发展,将账号与手机号关联,通过短信验证码来登陆变得很常见,虽然有“GSM劫持+短信嗅探技术”的犯罪手法,但是大家只要注意手机信号始终处于3G及以上的情况就是安全的。