你的密码够烂吗

2019-09-12 17:30

如果把我正使用的所有密码列个清单,大概需要3页纸。它们属于多张银行卡、数不过来的社交软件账号、一大堆生活应用账号、七八个电子邮箱、WiFi、电脑开机......它们当中的大部分都一样。

突然有一天,我发现自己的生活已经离不开密码了。只要离现代化生活不是太远,即使是最厌恶电子科技的人,也免不了要设置几个。

没有密码,如同开门揖盗。密码太简单,也会成为一场灾难。

自2011年起,一家名为SplashData的美国调研公司,每年都会用大数据负责任地告诉你,哪些密码简单到3岁小孩都能轻松破译,却仍在被大量用户锲而不舍地使用着。前不久,他们刚发布了“2015年度最容易被破解密码榜”,“123456”蝉联榜首,得之可登陆天下大批账号。

如果你不巧正在用,听句劝,换了吧。

连成一串的数字或键盘上挨在一起的字母,最不走心,排在烂密码榜最前列。用6个1或6个0当密码就想蒙混过关的人也不在少数。abc123这种字母和数字的混合双打,也不能让黑客在破解时多花哪怕1秒钟。许多人拿生日和名字缩写当密码,只要个人信息稍有泄露,也会被试出来。

用密码这个词的中文拼音或英文拼写来当密码?看起来稍微花了点儿心思,然而它摘得了烂密码榜亚军。

还有一些用户的灵感来自流行文化和体育界。2015年新上榜的简单密码中有科幻迷们钟情的“星球大战”,也有“足球”和“棒球”。

给密码搞排名的SplashData公司建议,最好使用8个以上不同的字符,最好别是能够在字典里轻松查到的组合,也别是什么年度盛事。电脑杀毒软件诺顿公司的网络安全专家西蒙·埃尔森则表示,大家应该常换密码,也要尽量避免不同账号重复使用相同的密码,“最好不要用出生日期之类的个人信息”。

一位天文爱好者的密码已经把数理化常数用遍了,最长的有24位,混合了“光速和零纬度的重力加速度以及本身的英文名和昵称缩写”,最常用的密码则是阿伏伽德罗常数和圆周率。

寂寞的数学控喜欢拿各种函数当密码。一位网友的密码是单词加数字,单词用计算机散列函数MD5算法加密,数字用校验位16进制,再把二者混合成40位,作为电脑密码。这个40位数还能用一种特定的数学方法解码生成6位数字,这是他的银行卡密码。

晕了吗?

文艺青年不甘示弱,一位豆瓣网友的密码为ppnn13%dkstFeb.1st,编码方法是拼音缩写、计算机语言加英文。整个密码翻译过来,就是“娉娉袅袅十三余,豆蔻梢头二月初”。与之相似的密码,还有“for_$n(@RenSheng)_$n+="die”,翻译成普通话是“人生自古谁无死”。

遇到这样的密码,黑客大概也会流下沮丧的泪水吧。

只怕用户自己要先流泪,密码太多、太难是另一场灾难。我曾接连两次输错一张很久没用的银行卡密码,第3次才蒙对,总算没有被冻结账户。简单容易被盗,复杂容易遗忘,真纠结。

其实密码就像家门上的锁头,防君子不防小人,拦得住隔壁邻居偷蹭Wi-Fi,却拦不住黑客拿着各种破解软件“破门而入”。简单的能猜出来,复杂的用穷举法暴力破解,至于设置了防暴力破解的银行卡密码,不是还能骗嘛。

真是道高一尺,魔高一丈。

况且,用户想出的密码再靠谱,也扛不住网站防火墙不靠谱。刚公布的“烂密码榜”,依据的是去年一家网站被黑客攻陷、泄露出的200多万个密码。一旦被黑客盗取账号,用户的个人信息就落在他们手里,大批诈骗信息和电话就将奔赴你的手机。

友情提示:年关将近,骗子也要冲业绩,再复杂的密码,也没奈何你亲手敲给别人。