当你为另一个网上账户编造一个密码时,越长越好,对吧?嗯,当你的密码是一串随机数字、字母和符号时,这话不假。但假使你像一些网站推荐的那样用了一个好记的词组,如果黑客知道语法,那么你的超长密码将加倍地容易破解。
研究者们制造了一个语法智能的运算法则,让它在144个密码上运行,每个短语至少有16字节那么长。2.5万亿次猜测之后,它破解了其中的四分之一。并且这个运算法则译解了顶尖水准的黑客无法破解的12个密码。研究者们将他们的程序在“数据和应用程序隐私大会”(即CODASPY)上展示。[Ashwini Rao, Birendra Jha and Gananand Kini, Effect of Grammar on Security of Long Passwords]
最好的黑客可在一秒内猜测330亿次。用标准语法削减字母数字可能性的数目以及破解你的密码所需的时间。专家表示,请尽量避免使用代词和动词。这些词容易被猜到,因为比起形容词和名词来,它们在数目上比较少。比如说”Sheblindedmewithscience“与"threeblindmicerhyme."相比就是一个更易破解的密码。瞧,黑客就是这么运行的。
另注:
1.本文提到的CODASPY全称应为Data and Application Security and Privacy
顺带送上其网站地址,可前往观摩:http://www.codaspy.org/
2.alphanumeric是由两个英文字浓缩而成的字。泛指任何把字母和数字联同使用的方法。
对于以英语为母语的计算机用户而言,alphanumeric就是由26个字母以及10个阿拉伯数字在一起的组合。有时,alphanumeric也包含 大小写方式,标点符号以及特殊标点??比如@,#,*这类符号。对于使用其它语言的用户来说,alphanumeric包含的字母范围更多一些。在计算机程序语言中,对于标志符的定义是仅仅包含26个字母以及10个数字。
