淘客熙熙

主题:【原创】被征服的谜――ENIGMA的故事(篇外之二):密码的ABC -- 1001n

共:💬25 🌺29
全看分页树展 · 主题 跟帖
家园 呵呵,说来话长

首先,老兄所说的那些密码,呵呵,在强大的现代计算机面前,根本是不堪一击。倒不是说算法有重大的问题,而是老兄会不会给自己的电子邮件进行1024、2048位加密?举例来说,在使用ATM的时候,老兄会输入1000多位密码么――机器也不允许啊――而据某些消息,美国对目前普遍认为比较安全的128位商业级加密早已可以用暴力破解轻松搞定,256位加密似乎前几年也顺利拿下了。想来也不奇怪,人家的超级计算机毕竟不是吃干饭的。。尽管如此,128位加密软件还是美国商业部严格控制出口的商品,256位的就更别提了。。。

如睡虫兄所提到的,更要小心的是“偷”。不仅摄像头,假网站假邮件这些方法,至少目前比较流行的还有暗地记录键盘鼠标操作,之后发给指定接收对象的木马等等。

最后就是,当密码位数比较少的时候,其实最简单的暴力破解就足够了。举例来说,六位数字密码,就是银行常用的那种输入设备所用的,就很好破,最多不过999999种可能嘛――当然,银行也不傻,三次搞不对就不让玩了,也算个防范手段。饶是如此,还有1/333333的可能会碰上的,嘿嘿。

另外,生日、车牌、纪念日等等设置密码时的人之常情,以及中国人姓名的拼音规律,比如an,eng,没有ring之类的组合,和外国人常用姓名,甚至偷懒时随手打的77777,qwertyu等等,针对这些下手,效率要高的多。记录这些字符组合的,就是所谓的黑客字典了,这种攻击方式也就是所谓的字典攻击了。

因此,办法最好是,各种字符全糅一起,避免各种可能被字典概括的可能。

例如

NN&u5P3!_46#*8vb1Y

隆重推荐上面这行密码,如果机器允许输入,老兄又记得住的话,呵呵:)

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河