男人技巧：怎樣設置一個讓別人猜不到的密碼[3P]

怎樣設置一個讓別人猜不到的密碼？［3P］

一項研究表明，1%的密碼可以在4次之內猜中。

怎么可能？簡單！嘗試四個最常見密碼。password，123456，12345678，和qwerty，這就打開了1%的大門。

好吧，你是那99%的人之一，但你還要考慮到而今黑客軟件的速度。John the Ripper是一款免費的黑客軟件，每秒鐘能測試數百萬密碼。還有一款商業軟件本來是用在刑偵領域里（在查封的電腦中尋找兒童色情或者恐怖分子的信息），號稱每秒能測試28億密碼。

一開始，破解軟件會運行一套窮舉式的、時常更新的流行密碼表，然后再是整個字典，包括所有的常見人名，昵稱和寵物名。而今我們這些用戶，在反復羞辱和威脅之下，大多學會了往我們的密碼里加數字、標點和奇怪的大小寫，這叫“重整”（mangling）。理論上，這能讓密碼變得難猜許多——實際上，效果遠沒有那么好。幾乎所有人的思維都會遵循那些早已被踏平的熟門熟路。如果網站要求你的密碼里必須有數字，那password變成password1或者password123的頻率會讓你吃驚的。而要求你必須大小寫同時出現的密碼就會產生Password或PaSsWoRd。必須有特殊符號的結果則是password！和p@ssword。你以為$pider_Man1這種密碼真的有看起來那么安全？每個人都覺得自己很機智，最后都機智到一塊去了。

而且我們還有理由擔心，因為網站強制采取重整，會逼迫用戶去使用那些簡單好記的密碼作為重整的“底子”——因為重整本身很難記。它帶來的安全感是虛假的。

　　RockYou事件

之所以我們對這些愚蠢密碼有所了解，很大程度上來自于2009年12月4日的RockYou.com安全漏洞事件，他們是一個Facebook游戲發行商。一位黑客公布了這個網站32603388位用戶的賬號名和明文密碼。此前和此后都有很多安全漏洞，但是這一起事件的超大規模使得它成為密碼研究的關鍵數據組——無論是對好人還是對壞人而言。

“123456”和“password”是非常受歡迎的密碼。

在RockYou.com里最受歡迎的密碼是“123456”，使用者人數高達290731人。不同年齡段和性別的人愛用的密碼有很多差異，對于30歲以下的男性，許多受歡迎的密碼來自性和穢語： pussy，fuck，fucking，696969，asshole，fucker，horny，hooters，bigdick，tits，boobs等詞匯位居前列。年紀大的人（不分男女）更傾向于使用昔日流行文化里的老梗。“Epsilon793”本來不是一個很糟的密碼——假如它不是《星際迷航：下一代》里Picard艦長的密碼的話。七位數字“8675309”常見到不可思議的程度，因為它是當年一首流行歌曲里面的電話號碼。

　　只有記不住的才是安全的？

密碼安全領域的每一項新方案最后不可避免都要招致冷眼旁觀的專家的評論——在他們看來，任何常見的密碼管理行為都是沒用的。許多專家奉行“寫下來”的原則，“很簡單，足以抵御住字典式攻擊的長密碼已經長到人們記不住的程度了，如果人們選取一個又長又復雜、完全記不住的密碼然后寫在紙上，那才算安全。”這是咨詢家布魯斯•歇奈爾（Bruce Schneier）在2005年寫下的，在數字時代這簡直是上古先知了。“我們都很擅長保管小紙片，我建議人們把密碼寫在紙上，然后把那張紙和其他有價值的紙放在一起——錢包里。”

即便可以將密碼記在紙上，但敲出一個長而難記的密碼也是煩人的事。移動設備的虛擬鍵盤？祝你好運。專家建議和現實場景的鴻溝在我爸的方法上體現得再明顯不過——他把密碼寫在即時貼上，再把即時貼貼在電腦旁。密碼并不復雜，只是一個兩字短語，沒有數字或者奇怪的標點符號�，F實中的人不光會選擇不安全的密碼，他們連這樣的密碼都不大記得住。

而在網上漫游中，許多用戶像蝸牛一樣留下一串又一串都差不多的密碼軌跡。他們會給每個網站都使用一樣的密碼，風險？見鬼去吧。有些網站會手把手地帶用戶，強迫他們遵循一些無厘頭的密碼規則，用戶不得不修改自己的常用密碼——然后他們下次登錄的時候又不記得是怎么修改的了。