趣谈密码心理学

日期:2018-05-03 08:48:04浏览数: 作者:王佩琪 【 字体:

你有多少个密码?你的密码安全吗?你是把复杂多变的密码都背下来还是写在某个地方呢?到底什么样的密码才是可靠的?

生活中密码无处不在:银行卡、社交软件、工作账号等;需要用到密码的场景太多,以至于人们对密码的敏感性和防护意识降低。密码作为保护个人信息和财产安全的钥匙,一旦泄露后果可大可小。但密码又由谁来保护,你的密码是否容易被猜到呢?

设计密码的心理

曾有实验调查过100个大学生重要系统的密码,其中使用姓名、常见单词和生日的概率都很高;在上班族人群中,常用的密码还可能与工号、身份证号、电话号码、单位部门等信息相关联。而部分系统注册时有默认的初始密码,有些贪图方便的人可能就会一直沿用下去。对于设计密码,大多的人们却懒于使用自己的想象力和创造力,力求简便好记,却忘记了密码可能就是打开宝库的钥匙。

如果将人们选择密码的心理特征进行分类,每一类称为一个密码特征,那么一个密码就是由一个或者多个密码特征组合而成的。密码本身的保密性是来源于其随机性,如果密码与个人信息相关联,那被破解的几率会大大提高。

常见弱密码及危害

据统计,中国常见的弱密码有123456、654321、手机号码、生日(自己的或家人的)、666666、888888、身份证号、abc123、名字、结婚纪念日等。PIN密码泄露事件的分析报告显示,大概有十分之一的人会选择“1234”做密码;而各种安全漏洞事件也让我们发现,有众多用户设置的密码要么是“password”“123456”……

如果入侵者通过各种渠道搜集到个人信息,通过密码特征概率进行破解的成功率是非常高的。如果用8位生日作为密码,最多有40320种可能,而1GHz处理器就能每秒最多尝试280万次。典型用户脆弱的密码安全习惯是,多个不同账户使用相似或同样的密码;当你暴露一个密码后,可能多个账户的安全都沦为虚设。

安全密码设计

可能很多人都知道,高强度的密码应拥有大写字母、小写字母、数字、特殊字符;重要的密码应90天进行一次更换。对大多数人而言,记住多个复杂的密码是件困难的事。人们会开动脑筋,用一些小技巧帮助记忆——如已经存在的单词,然后将字母O用数字0代替,或者在姓氏后面跟上一个年份来增强安全性。然而黑客们也知道这一点,他们的破解软件会综合这些逻辑规则进行猜测,从而有效减少时间,快速猜中目标。

在现实条件约束下,合理并具有较高安全性的密码,就是长密码或者复杂密码。当增加密码长度到一定的程度,如16位及以上多个无关联单词的组合;或10位以上、包含多种不同符号的密码,且每种符号只要出现一次,就足以扩大破解字典库,有效增强密码强度,基本达到无法暴力破解的安全程度。

(王佩琪 沙角A电厂)

相关内容: