如何设置高强度密码
其实我感觉自己是一个菜鸟,不过也应该是一个老菜鸟,虽然我知道的东西可能不比新菜鸟多,但我做菜鸟的时间可不短。今天就大年三十了,天太冷了,前两天我就想怎么才能设置出强度高,而又方便自己记忆的密码。
了解一下破解密码的方法(需要用软件,你自己一个一个试密码基本上没有什么可能成功):
一个是暴力破解,比如说黑客可以在软件上设定破解长度为6个字符(不成功再改长度),用所有字符(如数字,大小写字母,标点符号,特殊符号)穷举破解。这种方法优点是可以依次试出密码所有的可能,只是时间上有长短。当然如果密码强度高,即使以现在的双核,也要破解上百年。下表是用双核电脑暴力破解密码要的时间。
数字密码 6位 瞬间
8位 348天
10位 163天
普通大小写字母 6位 33分钟
8位 62天
其实我感觉自己是一个菜鸟,不过也应该是一个老菜鸟,虽然我知道的东西可能不比新菜鸟多,但我做菜鸟的时间可不短。今天就大年三十了,天太冷了,前两天我就想怎么才能设置出强度高,而又方便自己记忆的密码。
了解一下破解密码的方法(需要用软件,你自己一个一个试密码基本上没有什么可能成功):
一个是暴力破解,比如说黑客可以在软件上设定破解长度为6个字符(不成功再改长度),用所有字符(如数字,大小写字母,标点符号,特殊符号)穷举破解。这种方法优点是可以依次试出密码所有的可能,只是时间上有长短。当然如果密码强度高,即使以现在的双核,也要破解上百年。下表是用双核电脑暴力破解密码要的时间。
数字密码 6位 瞬间
8位 348天
10位 163天
普通大小写字母 6位 33分钟
8位 62天
数字+大小写字母 6位 一个半小时
8位 253天
数字+大小写字母+标点 6位 22小时
8位 23年
来自lockdown
第二种是用字典,就是说把比如两万个(或更多)英语单词或短词、把人们常用的姓名拼音、出生日期、及通过某种调查人们常用的密码存到比如说TXT文件中,破解软件依次使用这个文件中的各个单词,它的优点是高效,但缺点就是无论你的字典有多大,但只字典中没有被破解的正确密码是破不出来的。
还有一种是掩码破解:知道密码中的部分字符,用暴力破解或字典破解来破剩余的部分
上面密码破解过程中,如果用两台电脑分段破解可以减少破解时间。
再说一下什么是加密,比如MD5,是用一个函数将需要加密的“字符串”转换成一个长度为128bit长的字符串,因为函数不可逆,所以即使你知道加密后的字符也不能推出原“字符串”。这种密文破解方法只有一个,就是我同样用MD5方法,加密“暴力破解”所列出的所有字符,把它的结果与要破解的结果相比较,如果完全相同,那么这就是密码。现在流行的还有如AE
8位 253天
数字+大小写字母+标点 6位 22小时
8位 23年
来自lockdown
第二种是用字典,就是说把比如两万个(或更多)英语单词或短词、把人们常用的姓名拼音、出生日期、及通过某种调查人们常用的密码存到比如说TXT文件中,破解软件依次使用这个文件中的各个单词,它的优点是高效,但缺点就是无论你的字典有多大,但只字典中没有被破解的正确密码是破不出来的。
还有一种是掩码破解:知道密码中的部分字符,用暴力破解或字典破解来破剩余的部分
上面密码破解过程中,如果用两台电脑分段破解可以减少破解时间。
再说一下什么是加密,比如MD5,是用一个函数将需要加密的“字符串”转换成一个长度为128bit长的字符串,因为函数不可逆,所以即使你知道加密后的字符也不能推出原“字符串”。这种密文破解方法只有一个,就是我同样用MD5方法,加密“暴力破解”所列出的所有字符,把它的结果与要破解的结果相比较,如果完全相同,那么这就是密码。现在流行的还有如AE
S。
先说一下不容易破解的密码
密码与用户名相同(破解密码的早想到了)
生日、身份证、英文单词、英语短语(如imissyou,thankyou)姓名拼音作密码
22222、uuuuuu、123456、123321、opqrst(连续的字母)
单纯的数字做密码
由上面的表可以看出,密码长度越长越好,最好不要少于10位,并且不要用纯数字。
有的文章说英文、数字、特殊字符交错的密码很难破,那是不错,可是我们生活中会有许多密码你都来个Ucliw86,&*ls的确非常难破,但我想也不太好记。记纸上?那你的纸安全吗?纸丢了你再想是吧?
密码字符串是什么最好先从长度下手,比如“haohaizi1234.”(共13位),从破解者的角度来说他不知道你使用的密码多长。
如果是暴力破解一般会从6到9位开始破解,如果只是用“数字+大小写字母”从表格中来看即使是8位也要253天,而且也根本不可能破解出来。因为上面那个密码是13位,而且其中有“.”标点。只有破解者用“数字+大小写字母+标点”来破解才有可能成功,可是13位的破解
先说一下不容易破解的密码
密码与用户名相同(破解密码的早想到了)
生日、身份证、英文单词、英语短语(如imissyou,thankyou)姓名拼音作密码
22222、uuuuuu、123456、123321、opqrst(连续的字母)
单纯的数字做密码
由上面的表可以看出,密码长度越长越好,最好不要少于10位,并且不要用纯数字。
有的文章说英文、数字、特殊字符交错的密码很难破,那是不错,可是我们生活中会有许多密码你都来个Ucliw86,&*ls的确非常难破,但我想也不太好记。记纸上?那你的纸安全吗?纸丢了你再想是吧?
密码字符串是什么最好先从长度下手,比如“haohaizi1234.”(共13位),从破解者的角度来说他不知道你使用的密码多长。
如果是暴力破解一般会从6到9位开始破解,如果只是用“数字+大小写字母”从表格中来看即使是8位也要253天,而且也根本不可能破解出来。因为上面那个密码是13位,而且其中有“.”标点。只有破解者用“数字+大小写字母+标点”来破解才有可能成功,可是13位的破解
时间远大于8位破解时间(23年)。
如果是从字典破解,在比较大的字典中,“1234”在字典中肯定有,“.”也肯定有,“hao”:“hai”“zi”,也可能会分别有。如果一个字典中只有这五个元素,那么它们所有的组合可能是1!+2!+3!+4!+5!=153种可能。但是实际上来讲,即使一个字典全部拥有这些元素,那么这个字典一定是一个很巨大的字典,如果他想用字典中所有的元素重新排列合,(如果这个字典中有N个元素)那么这个可能性就是N!+(N-1)!+(N-2)!+…+3!+2!+1!,是一个绝对的无穷大,使字典破解也成为了不可能。
比如说,你一般用密码不用标点,那么你可以在你所有的密码前加一个@,这样你很好记的,可是它不仅为你增加了一位,而且从破解者来说增加了一个“标点符号”破解时间高度增加。
为了避免如“hao”“hai”这样的拼音可能会出现,那么你可以这样,比如说你的“haohaizi”你给自己一个规定,我取各个拼音的第一位+第二位+第三位(没有则空)那么就可以改为“hhzaaioi”那么这个字符串的破解只可能通过暴力。
如果只用数字部分是很不安全的,可是如果是在其它各个部分再加上数字,那么这个破解难度又增大许多比如“hhzaaioi12345”首先来说,前一部分“hhzaaioi”不可能用字典破解,那么整体也不可能用字典破解了。只有暴力才可能成功,如果是暴力,破解者并不知道你的密
如果是从字典破解,在比较大的字典中,“1234”在字典中肯定有,“.”也肯定有,“hao”:“hai”“zi”,也可能会分别有。如果一个字典中只有这五个元素,那么它们所有的组合可能是1!+2!+3!+4!+5!=153种可能。但是实际上来讲,即使一个字典全部拥有这些元素,那么这个字典一定是一个很巨大的字典,如果他想用字典中所有的元素重新排列合,(如果这个字典中有N个元素)那么这个可能性就是N!+(N-1)!+(N-2)!+…+3!+2!+1!,是一个绝对的无穷大,使字典破解也成为了不可能。
比如说,你一般用密码不用标点,那么你可以在你所有的密码前加一个@,这样你很好记的,可是它不仅为你增加了一位,而且从破解者来说增加了一个“标点符号”破解时间高度增加。
为了避免如“hao”“hai”这样的拼音可能会出现,那么你可以这样,比如说你的“haohaizi”你给自己一个规定,我取各个拼音的第一位+第二位+第三位(没有则空)那么就可以改为“hhzaaioi”那么这个字符串的破解只可能通过暴力。
如果只用数字部分是很不安全的,可是如果是在其它各个部分再加上数字,那么这个破解难度又增大许多比如“hhzaaioi12345”首先来说,前一部分“hhzaaioi”不可能用字典破解,那么整体也不可能用字典破解了。只有暴力才可能成功,如果是暴力,破解者并不知道你的密
码有多少位,而且有知道你的密码中都有什么组合的,他可能会从6-9位开始,即使到了12位,13位,时间上,那是基本不可能了。
你可以把数字转换成特殊符号1,2,3,4…分别转换为!,@,#,$;或者用像形,1,2,3,4,…转换为I,Z,M,A…比如你可以规定自己数字的最后一个用这个方法。
如果数字部分你不想用固定数字也有办法,比如你给一个自己的日记加密,你可以把这个文件的修改时间作为你的密码数字部分,如20070217,没有密码不可能打开你的文件,这样使文件的修改时间固定在你自己修改文件的时间,所以你可以查看文件的修改时间,得知你的数字部分密码,这样对你的记忆没有什么负担,当然,要在每次你修改文件的时候修改密码,不然,你也要自己一个一个试上次可能的修改时间。有人可能说这个数字用字典很可能破解。的确不错,但是加上你前面设置的字典不可能破解的字母,使整体上不可能字典破解了。
你还可以给自己规定,在密码中,我把字母部分的第一个字母大写,这样暴力破解中,只有增加一个大字字母才可能破解成功(事实上破解者并不知道你有用大写),而你给自己这个规定却不会增加你的记忆负担。
通过以上的规则,我们可以把“haohaizi1234.”转换成“hhzaaioi123$.”(13位),强度已经非常
你可以把数字转换成特殊符号1,2,3,4…分别转换为!,@,#,$;或者用像形,1,2,3,4,…转换为I,Z,M,A…比如你可以规定自己数字的最后一个用这个方法。
如果数字部分你不想用固定数字也有办法,比如你给一个自己的日记加密,你可以把这个文件的修改时间作为你的密码数字部分,如20070217,没有密码不可能打开你的文件,这样使文件的修改时间固定在你自己修改文件的时间,所以你可以查看文件的修改时间,得知你的数字部分密码,这样对你的记忆没有什么负担,当然,要在每次你修改文件的时候修改密码,不然,你也要自己一个一个试上次可能的修改时间。有人可能说这个数字用字典很可能破解。的确不错,但是加上你前面设置的字典不可能破解的字母,使整体上不可能字典破解了。
你还可以给自己规定,在密码中,我把字母部分的第一个字母大写,这样暴力破解中,只有增加一个大字字母才可能破解成功(事实上破解者并不知道你有用大写),而你给自己这个规定却不会增加你的记忆负担。
通过以上的规则,我们可以把“haohaizi1234.”转换成“hhzaaioi123$.”(13位),强度已经非常
非常高了。而且这些规则你自己定好,以后用起来就顺手了,即使给别人一个你的密码,他也不太可能推出你的规则及别的密码(下个密码你用huaihaizi再推出来不就完了)
有人可能会问,那么6位的银行密码安全吗?(这个6位只是你用银行卡或存折时的6位,而网上银行10位,16位,大小写,都可以的),而且银行的网络系统是专用的,除非银行内部的人,通过国际inter网是没办法进入他们的专用网络的。网上银行是通过密码、证书、信息加密、CA认证等把关才能查询,使用自己的资金的。
再谈一下网上银行,我用的是建行的“个人网上银行专业版”,有两个密码一个证书或者是usbkey,保证了交易的安全性(只要你不人为的透露出自己的密码),如果你按照银行给你的安全注意事项却使用,那也是不可能有闪失的。也就是说,不是密码不安全,而是安全意识有时还达不到。
这些是对于密码本身的强度来说的,可是对于此外还有要注意的地方。
大家最好不要用word本身的文件加密功能加密,如果破解默认加密格式,只要用一个软件联网后几秒中就可以破解掉。如果要这种方式加密,也要选择“高级”用RC4(128位)方式加密(这种方式加密强度高许多)。
用winrar加密也是一个很方便而有效的选择,注意的是加密只有在对文件加密的时候才能
有人可能会问,那么6位的银行密码安全吗?(这个6位只是你用银行卡或存折时的6位,而网上银行10位,16位,大小写,都可以的),而且银行的网络系统是专用的,除非银行内部的人,通过国际inter网是没办法进入他们的专用网络的。网上银行是通过密码、证书、信息加密、CA认证等把关才能查询,使用自己的资金的。
再谈一下网上银行,我用的是建行的“个人网上银行专业版”,有两个密码一个证书或者是usbkey,保证了交易的安全性(只要你不人为的透露出自己的密码),如果你按照银行给你的安全注意事项却使用,那也是不可能有闪失的。也就是说,不是密码不安全,而是安全意识有时还达不到。
这些是对于密码本身的强度来说的,可是对于此外还有要注意的地方。
大家最好不要用word本身的文件加密功能加密,如果破解默认加密格式,只要用一个软件联网后几秒中就可以破解掉。如果要这种方式加密,也要选择“高级”用RC4(128位)方式加密(这种方式加密强度高许多)。
用winrar加密也是一个很方便而有效的选择,注意的是加密只有在对文件加密的时候才能
添加密码,对3.0以后的版本是用AES128加密的,破解难度比较大。
密码强度再高,如果别人用记录键盘的木马盗号,也太危险了。首先,如果是网上论坛,QQ,网游的账号,一定要先申请“密码保护”,并且一定记清楚填写的资料。一些账号输入密码时可以用如123456你可以先输入456再把光标移动到开头再输入123。
从理论上来说,所有的密码即使只用暴力破解,也一定可以破解出来,只是时间问题,而且计算机的速度也越来越快。但是有一点,如果一个密码的破解时间为100年那么这个密码也已经够用了,我想100年以后,这个密码你可能就不再用了。也就是说密码的有一定的安全期限,比如说,你在一个银行开一个账户,在你在把这个银行账户注销的时候,密码也就无所谓了(只要你不把这个密码用在下个银行账户)。
密码强度再高,如果别人用记录键盘的木马盗号,也太危险了。首先,如果是网上论坛,QQ,网游的账号,一定要先申请“密码保护”,并且一定记清楚填写的资料。一些账号输入密码时可以用如123456你可以先输入456再把光标移动到开头再输入123。
从理论上来说,所有的密码即使只用暴力破解,也一定可以破解出来,只是时间问题,而且计算机的速度也越来越快。但是有一点,如果一个密码的破解时间为100年那么这个密码也已经够用了,我想100年以后,这个密码你可能就不再用了。也就是说密码的有一定的安全期限,比如说,你在一个银行开一个账户,在你在把这个银行账户注销的时候,密码也就无所谓了(只要你不把这个密码用在下个银行账户)。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论