科技猎Ashley Madison (以下简称 AM)是一家 2001 年上线,以婚外勾搭为主业的交友网站,该网站去年一年盈利 3000 万美元。只不过现在一切都没意义了——他们被黑了。大量账号信息被黑客公之于众,暴露的不仅仅是身份,真实的性别比例更让人震惊。假如用“检查收件箱”这项活动作为活跃用户的标准, 那么活跃用户的性别比例是 13585:1 。
偷情者都用些啥密码?
好了,看完了热闹,网上这些流出的数据还有八卦之外的用处。这么大批量的数据,用来分析人们的密码使用习惯再合适不过。一个 研究小组 通过破解加密算法,还原了 1170 万个用户密码。猜猜看,偷情网站的抠脚大汉最喜欢什么密码?
没错,就是地球人都用过的 “123456” ,排名第二的是 “12345” ,节选排名如下:
还有些带着负罪感的纠结青年,在密码里写着愧疚之辞:“我不应该这么做”、“我 TM 在干啥”、“我想我爱我的老婆”、“这是错的”……
当然,黑客攻击的是服务器,通常没那个闲心、也不屑于去破解一个人的密码。但个人密码的安全性仍然很重要,因为针对个人账户网络流氓会使用穷举法窃取密码,一个复杂的密码就能大大拖延他们的进度。下面教你一个简单方法,让你的密码能耗上几十年才能被破解。
来一瓶 82 年的拉菲?
在酒店吃饭,问老板 WiFi 密码,老板说 LYP82NLF, 我说这好难记,老板笑答“来一瓶 82 年拉菲,好记!” 我一边念“来一瓶 82 年拉菲”,一边输密码。刚输完,服务员问“能打开了吗?”我说,能打开了。只听“嘭” 的一声,服务员笑着说:“您的82年的拉菲,三万二千元,已替您打开了,谢谢!”
大小写、字符、别用生日这些谁都知道,只不过这样以来密码就变得很难记忆。为了兼顾安全性和可记忆性,就需要对密码进行一次人工加密——就像服务器会对你的明文密码进行加密一样。步骤如下:
- 选定密码: helloworld (9 小时)
- 设定规则: l=!,o=0,密码变成 he!!0w0r!d(344 天)
- 加大小写: He!!0w0r!D (58 年)
注:括号内为破解需要的时间,数据来自 howsecureismypassword.net,仅供参考。
你只需要记住 l=!,o=0,头尾大写,和一个无比好记的词组就能使用这个强大的密码。怕忘记的话,还可以把密钥写在小卡片上放进钱包。不妨在上面的网址输入你现在的密码测一测,我的常用密码测试结果为“立刻”。
对于这种方法也有人不认同。国外有个“关于浪漫、讽刺、数学和语言”的网络漫画,里面提到了一种密码“correct horse battery staple”(正确 马 电池 订书钉),并以此讽刺 “He!!0w0r!D” 这类复杂密码的便捷性。作者说:
经过 20 年的努力,我们成功训练大家使用人类难以记忆、电脑容易破解的密码。
有网友也尝试在 Dropbox 里使用这样的四单词密码, Dropbox 回应:“哇哦,请别真的听从网络漫画的建议。”
在测试网站上四单词密码的成绩好的惊人,几乎是永远无法破解,不过专业人士通常持反对意见。无论你信奉哪种密码,底线是,不要用“名字19XX”这种我都会破解的。拉菲也好,密钥也好,四单词也好,在密码上花点心思总是值得的。
本站相关阅读:
你在网上勾搭的姑娘,很可能连抠脚大汉都不是
艳照门再度来袭,黑客泄露 Snapchat 万张图片
虽然没有操作系统,不能连接 WiFi,但狙击枪也可能被黑
在遭入侵风险曝光后,克莱斯勒召回 140 万辆汽车
题图:《罪恶都市》
插图: QZ 、X KCD 、n akedsecurity