“iloveyou88”比“ilovekale”好猜解的多

責(zé)任編輯:editor006

作者:nana

2016-05-31 14:55:14

摘自:安全牛

對(duì)于安全專業(yè)人士來說,“iloveyou”這種口令,明顯比“ilovekale”(我愛吃紫甘藍(lán))好猜許多。調(diào)查驗(yàn)證方法特別簡單:CyLab的研究人員請(qǐng)165位參與者在線評(píng)出精心組合的口令對(duì)的安全性排名,并對(duì)現(xiàn)有口令和常見口令創(chuàng)建策略的安全性及易記性作出評(píng)測。

對(duì)于安全專業(yè)人士來說,“iloveyou”這種口令,明顯比“ilovekale”(我愛吃紫甘藍(lán))好猜許多。但根據(jù)卡耐基梅隆大學(xué)(CMU)主持,美國計(jì)算機(jī)學(xué)會(huì)發(fā)布的一項(xiàng)調(diào)查顯示,非專業(yè)人士對(duì)強(qiáng)口令的組成部分知之甚少。

密碼應(yīng)該包含字母、數(shù)字、符號(hào)的老一套規(guī)則意味著,CMU網(wǎng)絡(luò)實(shí)驗(yàn)室(CyLab)收到的回復(fù)中,認(rèn)為“ieatkale88”和“iloveyou88”強(qiáng)度差不多的大有人在。

這部分人群還認(rèn)為,“L0vemetal”比“Lovemetal”更難破解——雖然對(duì)自動(dòng)化攻擊而言二者沒什么實(shí)際差別。

科學(xué)家們模擬攻擊了上述2個(gè)口令,雖然在引入字典后兩者都弱化了很多,“I love you”字符串也比“I eat kale”常見多了,后者比前者要多猜“40億次”才能猜到。

調(diào)查驗(yàn)證方法特別簡單:CyLab的研究人員請(qǐng)165位參與者在線評(píng)出精心組合的口令對(duì)的安全性排名,并對(duì)現(xiàn)有口令和常見口令創(chuàng)建策略的安全性及易記性作出評(píng)測。

在充分研究的基礎(chǔ)上(看吧,數(shù)據(jù)泄露事件某種程度上是有好處的),他們確保了顯示給用戶的口令對(duì)中至少有1個(gè)來自于2009年RockYou數(shù)據(jù)泄露事件中那些易被猜出的口令。(編者注:2009年,RockYou網(wǎng)站3200多萬用戶信息遭黑客盜竊,RockYou最終被罰款25萬美元)

說來奇怪,參與者對(duì)安全口令特征的看法,竟然與今天的口令破解工具的表現(xiàn)相一致;但在醞釀自己的口令時(shí),他們卻又不遵循自己明顯知道的原則。

當(dāng)然,普通路人也毫不清楚攻擊者到底要猜多少次才能命中。因此,34%的人覺得能挺過50次猜解的就是安全口令了,67%認(rèn)為猜5萬次都猜不出的,那真是相當(dāng)好的口令。

IT狂人們則注定會(huì)把結(jié)果弄成隨機(jī)抽樣似的:4%覺得挨過10的14次冪次猜解才剛能摸到夠強(qiáng)壯的邊。

既然如此,筆者建議,最好還是弄個(gè)口令管理工具,再用強(qiáng)口令產(chǎn)生器而不是用你自己的大腦來設(shè)計(jì)口令比較好哦。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)