随着CSDN的密码泄露深表遗憾,虽然我不在泄露名单里,但是也有必要分享一下加密的心得。
对于加密而言,最不容易破解的是,肯定是具备了一定位数,包含字符较丰富的密码。
但是太长记不得,字符多了也会混,所以简单介绍下设置密码的方法。
第一,位数在8~12位之间比较合适,当然多少随便个人。
第二,保持动态,尽管我之前的Google疑似密码泄露过,但是我仍然认为我的设置方法是比较好的。
下面以我个人举例:
我 的密码也分为几类,第一类,比较重要的,用独特的数组,而且每一个站点都不一样,例如我之前Google的账户密码是 112358@Gmail,112358是Fibonacci数列,但是hotmail的密码就是my@mail$hotmail2007,my”我的 “@表示“在”mail“邮件“hotmail的,2007是我注册该邮箱的年份,$,hotmail是美国的,美元的符号。
第二类,社交网站,我基本上就偷懒,因为我的社交站点基本没有什么有价值的信息,用的是一个数组,再加上每个站点的域名,由于我现在还在用,就不透露了,但是可以举例如 123456renren,123456qq等。
第 三类,银行。这个我必须强调,要牢记,我的银行卡,建行的卡是没钱的,什么也没做,工行的,30位登录密码全部用完,交易密码和第一类一样设置,此外绑定 了动态口令卡,没有用U盾,因为我认为动态口令卡更安全一点,数字证书还是可以被盗走的,口令卡嘛,在我身上,基本上不存在被偷的可能,最后还有手机短信 验证。所以四个步骤确保安全,(不过我最放心的就是30位密码了,因为我是自己编的加密方式,每次登的时候我还要想一下,在脑子里把字符排好)。
所以,总结我的就是,一定要保持一个动态的思想,这个好处就是即使知道了这个密码,也不知道另一个密码。
但是微软的设计思路还有一个亮点,微软系统默认48天密码会失效,而且默认记录20个密码,也就是说新的密码不能和前20个密码相同,这个有点夸张,但是主要是强调一个意识。
现在的黑客手里的字典包用的很多,所以诸如i love ..,52XX,1314这种类型的密码最好不要用了。52XXX,说实话,你老婆的名字十有八九能被Google出来,至于如果是你初恋嘛,这个就不继续发展了,只能祝你不要被老婆看见~~
密码的发展,传统密码肯定是以旋转密码为最佳,不过这个实现起来很有难度,简单的说,旋转密码保护的时候,密码是不停在变的,你输入的实际上不是真的用来解密的密码,而是帮助算法推算出之前算法自己写出的密码的方法。
更先进的,还有量子密码,不过目前仍然是很昂贵的技术。
最后还是举例帮助发散一下思维。
我就不要脸的用我自己举例了,原始的想法,i love flanker dai.
第一步变换,这一步,首先干掉 i love的词组:
1 L0ve flanker dai
第二步,找字形类似数字的替代,好像不是很多:
1 L0ve f1anker da1
第三步,开始插入特殊字符
1@ L0ve@ f1anker @da1
按照键盘上的特殊字符顺序加入
1@L0ve#f1anker$da1
第四步,再调整,1是不是太多了,直接用!代替i不就是了:
!@L0ve#f1anker$da!
第五步,L0ve是不是太明显了,拆了就是,中国人说爱,不说Love,插入,拆掉,
!@L0ai#f1anker$da!,
第六步,我去,我这句话里a真多,必须解决掉,a是26个字母的第一个,那么,用26first,我再变,261st,(26,1st)这个看懂吧,再绝一点,用b来代替6,现在看看变成什么了:
!@L02b1st#f1l2b1stnker$d2b1st!,好像2b1st挺多的,容易被字典攻击到是吧,那么后面几个不换就是了:
!@L02b1st#f1anker$d2b1st!
我觉得差不多了,现在我去一个测试网站测试一下:
第一个,passmeter的结果
第二个,微软的测试结果
最后一个,暴力破解的预测时间,我没读出来那个单词:
所以,我的个人建议就到此为止了,不过既然我发出来了,你们就不要偷懒照我的去抄了,估计很快就会被新的字典收录进去,保持你自己设计的一种方法才是安全的硬道理!