阅读分享:你的密码够安全吗?当互联网时代来临,人们从未像现在这样害怕自己的密码和隐私遭到破解或盗取,密码管理应用提供商Splash Data总结出2011年度最差25个密码。他们通过分析黑客张贴在网上的数百万个被盗用户名和密码,才得出这个最差密码排行榜的,“最差”则意味着最容易被人猜中,最容易被黑客盗走。在高科技如此发达的现在,密码是否还靠得住?(特约教师:陕西省榆林市靖边县第七中学 景毛毛)
你是黑客的最佳助手
2015年10月19日,美国中央情报局时任局长约翰·布伦南怒火中烧。他浏览着政策文件、秘密档案、通讯录以及妻子的个人信息,让他生气的并不是这些材料的内容,而是看到这些应当被保密的信息竟然被公開放在维基解密的网站上供人浏览。这是谁干的呢?毫无疑问,黑客。他们通过某种方式破解了布伦南的邮件账户。布伦南同大部分人一样,将用户名和密码当作打开虚拟网络账号的唯一通道,以为它们能够保障信息安全。事实证明,这些看起来有效的身份认证方式似乎并没那么可靠。
你为某个账号设立密码会花多长时间?10秒钟?2秒钟?还是说你像1/3的互联网用户一样,将各种账号的密码设置得完全一样?据统计,98.8%的用户所用的密码总数还不到1万个。
为什么明知这样不安全,绝大部分人还是会选择使用简单的密码呢?因为我们很多时候把方便看得比抽象的安全更重要。毕竟,一个复杂的密码自己可能记不住,别人无法登录自己的账号固然不错,可是自己也无法登录就很麻烦了。
黑客们的“暴力”破译
有时我们自认为把密码用字母和数字的组合设计得比较复杂就安全了,可黑客们还是屡次得手。因为人们在设置密码的时候,思路大同小异,比如把字母O用数字0代替,加入符号或数字,这都是老把戏了。或者用一些自己喜欢的歌词、艺术家名字、宠物名、足球运动员的名字和他们的队服号码来做密码。那些你觉得完美的无序组合,比如科幻小说里的某些代码(“ncc1701”或“thx1138”),也没有你想象中那么独特,其实很多人在用。黑客们只需要利用程序软件分析几十亿个密码组合,就能够推测出几乎所有人使用的密码。
如何快速分析破解这几十亿个密码组合呢?这个过程由一种被称为“暴力破解攻击”的密码攻击软件完成,一台计算机每秒钟可以尝试80亿种密码组合。所以,用这种方式对付我们那些“小儿科”的密码简直轻而易举。
后知后觉的攻击
黑客来得如此迅速,悄无声息,而我们总是后知后觉,忽略了他们的存在。许多用户沉浸在虚假的安全感中,根本注意不到自己的账号已经被攻破,信息已经被盗取。据英国信息安全保护机构统计,1/4的英国电脑可能会受到恶意软件的攻击,被网络犯罪分子利用,成为僵尸电脑。
即使密码并不像我们想象中那样能够有效保障我们的信息,但是我们仍然会长期坚持采用密码系统。因为更安全的替代方式需要额外的硬件,比如虹膜扫描仪,这太麻烦,而传统的密码系统便捷、成本低,对于普通用户来说更加实用。所以,从这个意义上来说,密码还会在我们身边持续存在着,没有走向终点。
不管传统密码多么不堪一击,我们仍然需要它,而设置更复杂的密码,至少可以降低被一些低级的攻击方式攻破的可能性。因此,无论如何,让我们都尽量把网络密码设置得更复杂一些吧!
步步清风摘自《读者·校园版》
最新评论