网络黑客研究如何破解密码,从而窃取信息。网络安全专家则研究如何使密码“固若金汤”,维护信息安全。一攻一守成为网络时代的一场博弈。
美国佐治亚理工学院的科学家展开网络密码安全研究并发表研究报告,建议网站和网民使用12位密码,防止黑客入侵。
12位
眼下许多网站普遍要求用户登录时输入8位密码,但研究人员说这种密码形同虚设,因为他们使用一组显卡,不到两个小时就成功破解密码。
美国有线电视新闻网(CNN)援引佐治亚理工学院科学家乔舒亚·戴维斯的话报道:“密码的长度决定密码被破译的难易程度。”
项目组另一位科学家理查德·博伊德说:“很难讲未来会怎样发展,但就眼下而言,12位字符应该成为标准的密码长度。”
学界有人曾提议使用11位密码或13位密码,但研究人员仍推荐使用12位密码,因为这样“安全方便”。
研究人员假设一名技术老练的黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需花费180年破解一个11位密码。但如果用户多按一个键,使用12位密码,以目前技术水平,黑客得花上17134年才能破解。
长密码
英语只有26个字母,但标准键盘可以输入95个字母和符号。密码位数越长,就会有更多的排列组合方式,所以黑客猜中密码的几率越低。
有些网站允许用户输入超长密码。博伊德说,他见过最长的密码出现在一个金融网站上。这家网站要求用户输入32位密码。
随着密码越来越长,一些网络安全专家建议网民用整句话作为密码,比如“威斯康星首府不叫奶酪城”,或者更容易记忆的句子“我有两个孩子:杰克和吉尔”。
佐治亚理工学院的研究人员说,密码必须越来越长,因为电脑和显卡的运转速度越来越快,黑客破解密码水平随之提高。
提到快速处理显卡,博伊德说:“这些配件很便宜,只需花费几百美元安装,普通电脑的工作性能就能和几年前问世的超级电脑相媲美。”
难记忆
密码越来越长,越来越复杂,全部记住这些密码就成为一件麻烦事。不过一些网站和商家有应对策略。
一家名为“密码安全”的网站为用户提供密码清单,但戴维斯和博伊德说,黑客依然有可能得到那份清单。
一些公司出售便携口令卡。这种和钥匙链一般大小的电子设备能够随机生成一串数字。用户输入这串数字和密码便可成功登录。
然而最安全的方法还是用户自己记住这些密码。