Ashley Madison (以下簡稱 AM)是一家 2001 年上線,以婚外勾搭為主業的交友網站,該網站去年一年盈利 3000 萬美元。只不過現在一切都沒意義了——他們被黑了。大量賬號信息被黑客公之於眾,暴露的不僅僅是身份,真實的性別比例更讓人震驚。假如用“檢查收件箱”這項活動作為活躍用户的標準,那麼活躍用户的性別比例是 13585:1。
偷情者都用些啥密碼?
好了,看完了熱鬧,網上這些流出的數據還有八卦之外的用處。這麼大批量的數據,用來分析人們的密碼使用習慣再合適不過。一個研究小組通過破解加密算法,還原了 1170 萬個用户密碼。猜猜看,偷情網站的摳腳大漢最喜歡什麼密碼?
沒錯,就是地球人都用過的 “123456”,排名第二的是 “12345”,節選排名如下:
還有些帶着負罪感的糾結青年,在密碼裏寫着愧疚之辭:“我不應該這麼做”、“我 TM 在幹啥”、“我想我愛我的老婆”、“這是錯的”……
當然,黑客攻擊的是服務器,通常沒那個閒心、也不屑於去破解一個人的密碼。但個人密碼的安全性仍然很重要,因為針對個人賬户網絡流氓會使用窮舉法竊取密碼,一個複雜的密碼就能大大拖延他們的進度。下面教你一個簡單方法,讓你的密碼能耗上幾十年才能被破解。
來一瓶 82 年的拉菲?
引用在酒店吃飯,問老闆 WiFi 密碼,老闆説 LYP82NLF, 我説這好難記,老闆笑答“來一瓶 82 年拉菲,好記!” 我一邊念“來一瓶 82 年拉菲”,一邊輸密碼。剛輸完,服務員問“能打開了嗎?”我説,能打開了。只聽“嘭” 的一聲,服務員笑着説:“您的82年的拉菲,三萬二千元,已替您打開了,謝謝!”
大小寫、字符、別用生日這些誰都知道,只不過這樣以來密碼就變得很難記憶。為了兼顧安全性和可記憶性,就需要對密碼進行一次人工加密——就像服務器會對你的明文密碼進行加密一樣。步驟如下:
引用
- 選定密碼: helloworld (9 小時)
- 設定規則: l=!,o=0,密碼變成 he!!0w0r!d(344 天)
- 加大小寫: He!!0w0r!D (58 年)
注:括號內為破解需要的時間,數據來自 howsecureismypassword.net,僅供參考。
你只需要記住 l=!,o=0,頭尾大寫,和一個無比好記的詞組就能使用這個強大的密碼。怕忘記的話,還可以把密鑰寫在小卡片上放進錢包。不妨在上面的網址輸入你現在的密碼測一測,我的常用密碼測試結果為“立刻”。
對於這種方法也有人不認同。國外有個“關於浪漫、諷刺、數學和語言”的網絡漫畫,裏面提到了一種密碼“correct horse battery staple”(正確 馬 電池 訂書釘),並以此諷刺 “He!!0w0r!D” 這類複雜密碼的便捷性。作者説:
引用經過 20 年的努力,我們成功訓練大家使用人類難以記憶、電腦容易破解的密碼。
有網友也嘗試在 Dropbox 裏使用這樣的四單詞密碼, Dropbox 迴應:“哇哦,請別真的聽從網絡漫畫的建議。”
在測試網站上四單詞密碼的成績好的驚人,幾乎是永遠無法破解,不過專業人士通常持反對意見。無論你信奉哪種密碼,底線是,不要用“名字19XX”這種我都會破解的。拉菲也好,密鑰也好,四單詞也好,在密碼上花點心思總是值得的。
本站相關閲讀:
你在網上勾搭的姑娘,很可能連摳腳大漢都不是
豔照門再度來襲,黑客泄露 Snapchat 萬張圖片
雖然沒有操作系統,不能連接 WiFi,但狙擊槍也可能被黑
在遭入侵風險曝光後,克萊斯勒召回 140 萬輛汽車
題圖:《罪惡都市》
插圖:QZ、XKCD、nakedsecurity、staralliancelimousines
資料來源:愛範兒(ifanr) 作者/編輯:吳 垠
請按此登錄後留言。未成為會員? 立即註冊