写于 2017-04-04 04:09:09| 星际线上澳门娱乐| 金融

5月的第一个星期四是世界密码日,但不要购买蛋糕或发送卡片计算机芯片制造商英特尔创建此活动作为年度提醒,对于我们大多数人来说,我们的密码习惯没有什么值得庆祝的

相反,他们 - 和像我这样的计算机专业人士 - 希望我们今天能用最后的告别“qwerty”和“123456”,这仍然是最受欢迎的密码密码的目的是限制信息的访问有一个非常普通或简单的密码像“abcdef”或“letmein”,甚至像“密码”或“龙”这样的正常词汇几乎都没有任何安全性,比如关门而不是实际锁定它黑客的密码破解工具利用了这种缺乏创造力的优势当黑客发现 - 或购买 - 窃取的凭据时,他们可能会发现密码不是作为密码本身的文本存储,而是作为实际密码的唯一指纹(称为“哈希”)存储哈希函数n以数学方式将每个密码转换为自身的编码固定大小版本哈希相同的原始密码每次都会得到相同的结果,但计算上几乎不可能反转过程,从特定哈希中导出明文密码

破解软件计算大量可能密码的哈希值,并将结果与​​被盗文件中的哈希密码进行比较如果有任何匹配,黑客首先这些程序启动的是已知的流行密码哈希值更精明的用户选择一个不常见的密码可能仍然成为所谓的“字典攻击”的牺牲品

破解软件尝试英语词典中的171,000个单词然后程序尝试组合单词(例如“qwertypassword”),加倍序列(“qwertyqwerty” ),以及后跟数字的单词(“qwerty123”)只有当字典攻击失败时,攻击者才会不情愿地移动到我的位置s称为“蛮力攻击”,一遍又一遍地猜测数字,字母和字符的任意序列直到一个匹配数学告诉我们,较长的密码比较短的密码更难猜测即使较短的密码是由一个密码制成的更大的可能字符集例如,由标准美式键盘上的95个不同符号组成的六个字符的密码产生956或735亿个可能的组合听起来很多,但只有小写的10个字符的密码英文字符产生2610,141万亿,选项当然,95个符号中的10个字符的密码给出了9510或59个quintillion,这就是为什么有些网站需要一定长度的密码和一定数量的数字和特殊字符 - 他们'旨在挫败最常见的字典和暴力攻击虽然有足够的时间和计算能力,但任何密码都是可以破解的,无论如何,胡人们在记忆长而不可预测的序列时很糟糕我们有时会使用助记符来帮助,就像“Every Good Boy Does Fine”的方式让我们想起乐谱上的线条所指出的音符他们也可以帮助我们记住像“freQ!”这样的密码! 9tY!juNC,“起初看起来非常混乱了将密码分成三个块,”freQ!,“9tY!”和“juNC”,揭示了可能被记住的三个简短的,可言喻的词:“怪胎”,“九十“和”垃圾“人们更善于记忆可以分块的密码,或者是因为他们在块中找到了意义,或者因为他们可以通过助记符更容易地添加自己的意思假设我们将所有这些建议铭记于心并决心使所有我们的密码长度至少为15个字符并且随机数字和字母充满我们发明了巧妙的助记符设备,将我们的一些热门内容提交到内存中,并开始在每个网站和应用程序上反复使用这些相同的密码t,这看起来似乎无害但是窃听密码的黑客无处不在最近,包括雅虎,Adobe和LinkedIn在内的大公司都遭到破坏这些漏洞中的每一个都暴露了数亿账户的用户名和密码黑客知道人们通常会重复使用密码,所以一个网站上的破解密码可能会使同一个人在不同的网站上容易受到攻击不仅我们需要长而不可预测的密码,而且我们需要为我们使用的每个网站和程序使用不同的密码普通互联网用户有19个不同的密码 很容易看出为什么人们在便利贴上写下它们或只是点击“我忘了我的密码”链接软件可以提供帮助!密码管理软件的工作是为每个网站和应用程序生成和记住独特的,难以破解的密码

有时这些程序本身存在可被攻击者利用的漏洞而某些网站阻止密码管理器运行当然当我们输入密码时,攻击者可以偷看键盘多因素身份验证是为解决这些问题而发明的

这涉及发送到手机的代码,指纹扫描或特殊的USB硬件令牌但是,即使用户知道多因素身份验证可能更安全,他们担心它可能更不方便或更难为了使它更容易,像Authycom这样的网站提供简单的指南,在流行的网站上启用多因素身份验证所以没有更多的借口让我们戴上我们的派对帽并开始改变那些密码世界密码日将是一个很好的时间放弃“qwerty”好,尝试密码马nager并打开多因素身份验证一旦你完成了,就去做那个蛋糕,因为你应该得到它Megan Squire是Elon大学计算机科学教授本文最初发表于The Conversation阅读原文徽标照片:The Conversation