我们在设置密码时喜欢用6个字符或8个字符,但这类密码很容易被破译。美国佐治亚理工学院公布的一项研究称,12个字符的网络安全时代正向我们走来,这种长度的密码才是用户的最佳选择。
■破译12个字符密码需17134年
研究人员用一组图形卡在不到两个小时内就破解了许多8个字符的密码,然而,当他们用相同方法破译12个字符的密码时,发现恐怕要花17134年之久。佐治亚理工学院研究院科学家约舒亚-戴维斯说:“密码的长短有时预示着易受攻击的程度。”
参与该项目的另一位高级科学家理查德-博伊德指出,将来发生什么事情实难预测,但至少眼下,12个字符的密码应该成为行业标准。一个老练的黑客或许每秒能尝试1万亿个密码组合,但研究人员不建议设置11个字符或13个字符的密码,因为12这个数字在“方便与安全”两方面达到平衡。
破解一个长度为11个字符的密码需要180年,但是只要增加一个字符,成功破解则需17134年。安全专家建议,用户应将完整的句子作为密码,或者可以设置更容易记住的密码。
■免遭“字典式攻击”
博伊德建议,用户最好是设置一家网站所允许的最长、最复杂的密码。例如,如果某网站允许用户设置非字母字符的密码,如“@y;}v%W$\5\”,你就应该这样做。
英文字母表只有26个字母,但标准键盘上的字母和符号加起来有95个。字符越多意味着组合就越多,一台电脑单凭猜测找到正确密码的难度会越来越大。有些网站允许用户设置超长密码,根据博伊德的调查,最长的密码存在于金融网站Fidelity.com上,该网站允许用户设置长达32个字符的字母。
在微软一个专门介绍密码安全的网站上,这个软件巨头建议用户在设置密码时不使用真实的字母或字母的逻辑组合,使你的账户免遭“字典式攻击”——电脑黑客用文字数据库和常见字母序列尝试破译密码。
■如何记住超长密码
假设你为每个经常访问的网站都设置超长新密码——怎样才能记住所有的密码?佐治亚理工学院的研究人员表示,这确实是个问题,不过仍有几个解决方案。一个名为“密码安全”(Password Safe)的网站会为用户保存密码列表,但电脑黑客有可能获得这个密码列表。
有些公司还销售用户可随身携带的“辅币”,这些钥匙链大小的工具可在一分钟内多次生成任意数字,用户必须输入这些数字和更短的密码才能登录。有些网站则积极推销他们的登录系统和用户名,作为登录互联网上所有网站的方法。这对用户虽说是个好消息,但同时也潜藏着危险,因为只要电脑黑客破译了一个密码,那么他们就可以获得用户的大量信息