神通广大的黑客也一样使用 2580 做密码?_智能_好奇心日报

唐云路2014-06-11 20:07:13

黑客的密码应该是什么样?并没有比普通用户复杂到哪里去!除了 123456 和 password,hack 这个4个字母的单词则是黑客密码中最常出现的组成部分。

你的手机解锁密码是1234,还是2580,或是0000? 有不少调查报告都指出网民使用的密码过于简单。

去年 Adobe 泄露出的3800 万个密码显示,超过 200 万的用户选择 123456 作为密码,34 万用户使用“密码”作为密码,没错,就是 password ,甚至大量的 PHP 脚本也使用 password 作为默认密码, 这样的密码生态对于黑客来说简直没有什么技术含量。

黑客入侵网站、修改信息、破解密码,常常以意想不到的方式在网民面前出现。如果说有那么一群人,真正理解互联网安全的话,那应该是他们。杀毒软件公司 Avast 的研究人员 Antonín Hýža 近日发表博文表示,通过分析近 2000 个黑客所使用的密码发现,这些“传说中的黑客”在密码的使用上其实相当马虎,他们并没有使用比普通人所使用的更复杂的密码,只有10%的密码超出了普通破解能力能够达到的水平。

这位工程师分析了4 万个密码样本,发现密码的平均长度仅为 6 个字符,其中有 346 个密码仅用了非常简单的 MD5 哈希算法加密,绝大多数的密码由简单的数字、符号组成,其中还有相当一部分是纯文本密码。这些密码很容易通过脚本破译或是二进制转换的方式破解,有些黑客仅仅是使用超长的密码,或是为了让密码包含数字、字母和文字,就用类似“哈哈密码有 12+ 个字母别猜了”的方式来设置。从黑客的视角来看,黑客们在密码设置上的草率也许会让哈希加密算法的作者觉得自己多此一举。

许多黑客都使用同样的单词作为密码导致这个密码词库非常的贫瘠。但是如果一定要指出一个最为黑客所青睐的单词,一定是这个 4 个字母的单词:h-a-c-k。

虽然黑客们使用的密码非常简单,但比普通网民略高一筹的地方在于,大多数黑客都会为每个账户设置一个专属密码,而 Symantec 的调查报告显示,有相当一部分的网民用 1 个密码对应所有账户,45 %的用户用少数几个密码应对所有的账户,因为不同的网站对密码的格式并不完全一样。

如果不想被黑,也许最安全的办法就是给每一个账户设置一个较复杂独立密码,然后记在纸上随身携带。万一丢失了这张宝贵的记录呢?那……密码这么违背人性的设计究竟是为了什么!

题图来自Dogtownmedia

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。