Chinaunix首页 | 论坛 | 博客

aullik5的ChinaUnix博客

首页 |  博文目录 |  关于我

aullik5

  • 博客访问: 1181013
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

我的朋友
最近访客
推荐博文
相关博文
我决定再写点关于密码的东西

分类: 网络与安全

2012-06-27 11:18:07

上篇写了“我们需要什么样的密码”,我得到了许多朋友的反馈,但是似乎我的真正意思没有表达清楚。

后来在17到20楼我做了一些回复,认为可能把意思表达的更清楚了,于是贴到这里,和大家分享一下。

这个想法未经过实验数据的证明,这也是目前我缺乏实验条件的地方,因为很难找到志愿者让我去分析他的信息,然后逆推出他的密码。但我相信这些想法是有价值的,仅供参考。


17
2010-06-04 10:54 | 
其实我想说的是,再复杂的密码,也是人想出来的,有记忆的规律可循,使得这些复杂密码有一定的内在规律,这些规律和人的经历是有内在联系的。

从 而这些密码变得不那么随机,不会像电脑生成的复杂hash一样(人脑很难记住这种生成的随机串,也没什么人会特意去记)。

所以我们心中 的,或者正在使用的复杂密码,并没有想象的那么安全,只是我们告诉自己,这么复杂的组合,"看似"很安全。
 
18
2010-06-04 10:57 | 
在我这里留言的可能大部分都是关心安全的朋友,密码设计的比较复杂。

但是如果把统计放大到所有人群中,我相信大部分人的密码,是不需要 通过暴力破解,仅仅通过对人经历的追查,个人信息的收集,就可以推导出来的。

这才是我写这篇文章的目的。
 
19
2010-06-04 11:02 | 
就拿3楼的朋友设计的复杂密码:p@sSw0rd 举例

首先这是个英文单词 password 的变形,然后经过了hacker文化的字符变化:

a->@, s->S, o->0, 类似的还有 a->4, s->5等等,那么这个函数定义为 f1

然后这种变化是间隔一个字符出现的,比如@sSw0 ,变化字符中都间隔了一个正常的字母,这是很有意思的现象,因为这可能是人脑下意识的反应,这个函数是f2

所以最终的“复杂”密码就是 n=f2(f1("password")); 
这个密码,会比183d940b4198d61395ca6b89 更复杂吗?
 
20
2010-06-04 11:04 | 
这个函数变化的过程,可能每个人都不一样,需要对其生活习惯和个人信息进行一些收集,才能有些定制,但这一切,虽然有难度,但其实都是有迹可循的,而非完 全随机的。
阅读(1304) | 评论(0) | 转发(0) |
0

上一篇:FrameBusting的是与非

下一篇:Firefox的address bar欺骗漏洞

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6