猜猜看,偷情网站的抠脚大汉最喜欢用什么密码
Ashley Madison(以下简称 AM)是一家 2001 年上线,以婚外勾搭为主业的交友网站,该网站去年一年盈利 3000 万美元。只不过现在一切都没意义了——他们被黑了。大量账号信息被黑客公之于众,暴露的不仅仅是身份,真实的性别比例更让人震惊。假如用 “检查收件箱” 这项活动作为活跃用户的标准,那么活跃用户的性别比例是 13585:1。
偷情者都用些啥密码?
好了,看完了热闹,网上这些流出的数据还有八卦之外的用处。这么大批量的数据,用来分析人们的密码使用习惯再合适不过。一个研究小组通过破解加密算法,还原了 1170 万个用户密码。猜猜看,偷情网站的抠脚大汉最喜欢什么密码?
没错,就是地球人都用过的 “123456”,排名第二的是 “12345”,节选排名如下:
还有些带着负罪感的纠结青年,在密码里写着愧疚之辞:“我不应该这么做”、“我 TM 在干啥”、“我想我爱我的老婆”、“这是错的”……
当然,黑客攻击的是服务器,通常没那个闲心、也不屑于去破解一个人的密码。但个人密码的安全性仍然很重要,因为针对个人账户网络流氓会使用穷举法窃取密码,一个复杂的密码就能大大拖延他们的进度。下面教你一个简单方法,让你的密码能耗上几十年才能被破解。
来一瓶 82 年的拉菲?
在酒店吃饭,问老板 WiFi 密码,老板说 LYP82NLF, 我说这好难记,老板笑答 “来一瓶 82 年拉菲,好记!” 我一边念 “来一瓶 82 年拉菲”,一边输密码。刚输完,服务员问 “能打开了吗?” 我说,能打开了。只听 “嘭” 的一声,服务员笑着说:“您的 82 年的拉菲,三万二千元,已替您打开了,谢谢!”
大小写、字符、别用生日这些谁都知道,只不过这样以来密码就变得很难记忆。为了兼顾安全性和可记忆性,就需要对密码进行一次人工加密——就像服务器会对你的明文密码进行加密一样。步骤如下:
- 选定密码: helloworld(9 小时)
- 设定规则: l=!,o=0,密码变成 he!!0w0r!d(344 天)
- 加大小写: He!!0w0r!D(58 年)
注:括号内为破解需要的时间,数据来自 howsecureismypassword.net,仅供参考。
你只需要记住 l=!,o=0,头尾大写,和一个无比好记的词组就能使用这个强大的密码。怕忘记的话,还可以把密钥写在小卡片上放进钱包。不妨在上面的网址输入你现在的密码测一测,我的常用密码测试结果为 “立刻”。
对于这种方法也有人不认同。国外有个 “关于浪漫、讽刺、数学和语言” 的网络漫画,里面提到了一种密码 “correct horse battery staple”(正确 马 电池 订书钉),并以此讽刺 “He!!0w0r!D” 这类复杂密码的便捷性。作者说:
经过 20 年的努力,我们成功训练大家使用人类难以记忆、电脑容易破解的密码。
有网友也尝试在 Dropbox 里使用这样的四单词密码, Dropbox 回应:“哇哦,请别真的听从网络漫画的建议。”
在测试网站上四单词密码的成绩好的惊人,几乎是永远无法破解,不过专业人士通常持反对意见。无论你信奉哪种密码,底线是,不要用 “名字 19XX” 这种我都会破解的。拉菲也好,密钥也好,四单词也好,在密码上花点心思总是值得的。
本站相关阅读:
题图:《罪恶都市》
插图:QZ、XKCD、nakedsecurity、staralliancelimousines