|
在日常生活中,我们经常要设置各种各样的密码,比方说,我们的银行账号要设置密码、邮箱要设置密码、使用手机客服需要密码等,现在已经成为一个时时刻刻需要密码的时代。 我们到银行取款时需要输入密码,现在银行柜台和 ATM 柜员机中使用的密码只能为6位数的数字。如果密码只设置为1位数字,则0~9这10个数字用 1 位数可得的排列数为10的1次方,即,如果密码设置为 1 位数字,只有 10 种可能。显然,这种密码就很不安全,很容易被破解。最多连续重试 10 次就可枚举完所有密码。 为了增强密码的安全性,可以从两个角度来考虑: 第一种是增加密码的长度,这样,就使可用密码的数量呈几何级数增长,增加被其他人通过枚举方法进行破解的难度。使用0至9的数字组成的6位数的需要枚举100万次,8位数就需要枚举1亿次。 第二种方法是增加可选择的字符,同样可增加可用密码的数量。如果密码是由0至9的数字和ABC等26个字母组成,那么就可以增大密码枚举数量。 目前,我国银行使用的 ATM 只能输入数字,因此增加可选择字符这个方案行不通,就只有通过增加密码长度来保证密码的安全了。现在银行密码的最大长度为 6,因此,可使用密码的数量:10的6次方,即,如果破解者在最坏的情况下,可能需要枚举 100 万次,才能知道某银行账户的 密码。由于在 ATM 柜员机上只能手工输入密码,且一天之内如果密码输入错误 3 次,该账号将被锁住,这样就增加了银行账号的安全性。因此,6 位的数字密码具有一定的安全性。 当然,破解者通常不会仅通过枚举方法来枚举所有可能的密码,一般还会根据账号所有者的个人信息进行破解。所以,我们在设置银行账号密码时应尽量不用自己的个人信息(如生日、身份证号中的一部分等),以防被有心人快速破解。 多长的密码才安全 可以增加密码的长度,以增强密码的安全性。那么,多长的密码才安全呢? 密码被破解的可能性不仅与密码的长度相关,与计算机的发展也相关。对于相同长度的密码,计算机的速度越快,被破解的可能性就越大。例如,很多app注册账号时都要求密码的长度要大于 8,与 6 位数的密码相比(如果只是使用数字 0~9 作为密码),可用密码数量会增加 100 倍。因此,我们在计算机中设置密码时,应尽量使密码设置得更长,以增加密码被破解的难度。 使用的字符数量也很关键 要增加密码被破解的难度,本质就需要增加可用密码的数量,也就是枚举数量。 前面说的增加密码的长度,是以0至9的数字自由组合,现在由数字和字母进行组合,扩大密码组成的字符种类,也可以增加密码的数量。密码的枚举数量公式应该是密码组成的字母数量的长度的次方,10个数字组成6位长度密码就是10的6次方,即100万次。如果是26个字母加10个数字,那么就36的6次方,那么枚举数量就大很多很多了。 为了使密码达到一定的安全性,都要求密码中必须包含数字、字母和特殊符号,并要求密码必须达到一定的长度。可是,很多用户为了方便自己记忆,在设置密码时可能只使用数字,或只使用字母,并且设置的长度往往也只达到系统要求的最低长度。这样,就导致自己的密码不安全。 作为用户,我们在设置自己账号的密码时,无论系统是否对密码的字符、长度有要求,我们都应设置足够的密码长度,并尽量使用数字、字母和特殊符号的组合来设置密码。这样,可使自己的密码更具有安全性。 |
|
|
