Ashley Madison (以下簡(jiǎn)稱(chēng) AM)是一家 2001 年上線(xiàn)���,以婚外勾搭為主業(yè)的交友網(wǎng)站�,該網(wǎng)站去年一年盈利 3000 萬(wàn)美元����。只不過(guò)現(xiàn)在一切都沒(méi)意義了——他們被黑了。大量賬號(hào)信息被黑客公之于眾���,暴露的不僅僅是身份��,真實(shí)的性別比例更讓人震驚�。假如用“檢查收件箱”這項(xiàng)活動(dòng)作為活躍用戶(hù)的標(biāo)準(zhǔn)�����,那么活躍用戶(hù)的性別比例是 13585:1��。
偷情者都用些啥密碼�����?
好了,看完了熱鬧�,網(wǎng)上這些流出的數(shù)據(jù)還有八卦之外的用處。這么大批量的數(shù)據(jù)���,用來(lái)分析人們的密碼使用習(xí)慣再合適不過(guò)���。一個(gè)研究小組通過(guò)破解加密算法,還原了 1170 萬(wàn)個(gè)用戶(hù)密碼�����。猜猜看�����,偷情網(wǎng)站的摳腳大漢最喜歡什么密碼����?
沒(méi)錯(cuò)����,就是地球人都用過(guò)的 “123456”�����,排名第二的是 “12345”���,節(jié)選排名如下:
還有些帶著負(fù)罪感的糾結(jié)青年,在密碼里寫(xiě)著愧疚之辭:“我不應(yīng)該這么做”�����、“我 TM 在干啥”�����、“我想我愛(ài)我的老婆”���、“這是錯(cuò)的”……
當(dāng)然�����,黑客攻擊的是服務(wù)器�����,通常沒(méi)那個(gè)閑心�、也不屑于去破解一個(gè)人的密碼。但個(gè)人密碼的安全性仍然很重要���,因?yàn)獒槍?duì)個(gè)人賬戶(hù)網(wǎng)絡(luò)流氓會(huì)使用窮舉法竊取密碼���,一個(gè)復(fù)雜的密碼就能大大拖延他們的進(jìn)度。下面教你一個(gè)簡(jiǎn)單方法����,讓你的密碼能耗上幾十年才能被破解。
來(lái)一瓶 82 年的拉菲��?
在酒店吃飯�,問(wèn)老板 WiFi 密碼,老板說(shuō) LYP82NLF, 我說(shuō)這好難記��,老板笑答“來(lái)一瓶 82 年拉菲����,好記!” 我一邊念“來(lái)一瓶 82 年拉菲”,一邊輸密碼���。剛輸完�����,服務(wù)員問(wèn)“能打開(kāi)了嗎�?”我說(shuō)����,能打開(kāi)了。只聽(tīng)“嘭” 的一聲�,服務(wù)員笑著說(shuō):“您的82年的拉菲,三萬(wàn)二千元���,已替您打開(kāi)了�����,謝謝�!”
大小寫(xiě)�����、字符�����、別用生日這些誰(shuí)都知道,只不過(guò)這樣以來(lái)密碼就變得很難記憶���。為了兼顧安全性和可記憶性�,就需要對(duì)密碼進(jìn)行一次人工加密——就像服務(wù)器會(huì)對(duì)你的明文密碼進(jìn)行加密一樣��。步驟如下:
選定密碼: helloworld (9 小時(shí))
設(shè)定規(guī)則: l=!��,o=0�,密碼變成 he!!0w0r!d(344 天)
加大小寫(xiě): He!!0w0r!D (58 年)
注:括號(hào)內(nèi)為破解需要的時(shí)間,數(shù)據(jù)來(lái)自 howsecureismypassword.net�,僅供參考。
你只需要記住 l=!�,o=0,頭尾大寫(xiě)�����,和一個(gè)無(wú)比好記的詞組就能使用這個(gè)強(qiáng)大的密碼���。怕忘記的話(huà)���,還可以把密鑰寫(xiě)在小卡片上放進(jìn)錢(qián)包。不妨在上面的網(wǎng)址輸入你現(xiàn)在的密碼測(cè)一測(cè)����,我的常用密碼測(cè)試結(jié)果為“立刻”����。
對(duì)于這種方法也有人不認(rèn)同���。國(guó)外有個(gè)“關(guān)于浪漫、諷刺�、數(shù)學(xué)和語(yǔ)言”的網(wǎng)絡(luò)漫畫(huà),里面提到了一種密碼“correct horse battery staple”(正確 馬 電池 訂書(shū)釘)����,并以此諷刺 “He!!0w0r!D” 這類(lèi)復(fù)雜密碼的便捷性。作者說(shuō):
經(jīng)過(guò) 20 年的努力��,我們成功訓(xùn)練大家使用人類(lèi)難以記憶�����、電腦容易破解的密碼��。
有網(wǎng)友也嘗試在 Dropbox 里使用這樣的四單詞密碼����, Dropbox 回應(yīng):“哇哦,請(qǐng)別真的聽(tīng)從網(wǎng)絡(luò)漫畫(huà)的建議���!
在測(cè)試網(wǎng)站上四單詞密碼的成績(jī)好的驚人����,幾乎是永遠(yuǎn)無(wú)法破解��,不過(guò)專(zhuān)業(yè)人士通常持反對(duì)意見(jiàn)��。無(wú)論你信奉哪種密碼����,底線(xiàn)是,不要用“名字19XX”這種我都會(huì)破解的����。拉菲也好,密鑰也好����,四單詞也好,在密碼上花點(diǎn)心思總是值得的���。 |
您現(xiàn)在的位置: 
