劉曉雯

你是否認(rèn)為自己的密碼是原創(chuàng)的、獨(dú)特的，不可能被別人猜到的？如果你這樣認(rèn)為的話，那么你該冷靜一下，再好好想想。破解字母組合而成的密碼輕而易舉，只是耗時(shí)長(zhǎng)短的問(wèn)題而已。專家們認(rèn)為，現(xiàn)在人們常使用的密碼已經(jīng)走入了死胡同。

你是黑客的最佳助手

2015年10月19日，美國(guó)中央情報(bào)局時(shí)任局長(zhǎng)約翰·布倫南怒火中燒。他瀏覽著政策文件、秘密檔案、通訊錄以及妻子的個(gè)人信息，讓他生氣的并不是這些材料內(nèi)容，而是看到這些應(yīng)當(dāng)被保密的信息竟然放在維基解密的網(wǎng)站上供人瀏覽。這是誰(shuí)干的呢？毫無(wú)疑問(wèn)，黑客。他們通過(guò)某種方式破解了布倫南的郵件賬戶。布倫南同大部分人一樣，將用戶名和密碼當(dāng)作打開(kāi)虛擬網(wǎng)絡(luò)賬號(hào)的唯一通道，以為它們能夠保障信息安全。事實(shí)證明，這些看起來(lái)有效的身份認(rèn)證方式似乎并沒(méi)那么可靠。

你為某個(gè)賬號(hào)設(shè)立密碼會(huì)花多長(zhǎng)時(shí)間？10秒鐘？2秒鐘？還是說(shuō)你像1/3的互聯(lián)網(wǎng)用戶一樣，將各種賬號(hào)的密碼設(shè)置得完全一樣？2015年7月，世界上最大的婚外情網(wǎng)站Ashley Madison被黑客攻破，3700萬(wàn)用戶的信息被悉數(shù)公布出來(lái)，包括他們一些十分隱秘的私人信息，這些令人感到羞恥的記錄成為別人茶余飯后的八卦談資。被泄露信息的用戶不管是婚姻還是工作都受到嚴(yán)重影響，有些人甚至迫于所受的壓力而選擇自殺。盡管這些用戶自己“玩火自焚”，但是令人感到悚然的是這么多用戶信息竟然一下子就被攻破了。該網(wǎng)站用戶同大部分網(wǎng)民一樣，采用的密碼非常簡(jiǎn)單，簡(jiǎn)直到了荒唐的程度。最常用的密碼組合包括“123456”、“password”（“密碼”的英文翻譯）。據(jù)統(tǒng)計(jì)，98.8%的用戶所用的密碼總數(shù)還不到1萬(wàn)個(gè)。

為什么明知這樣不安全，絕大部分人還是會(huì)選擇使用簡(jiǎn)單的密碼呢？因?yàn)槲覀兒芏鄷r(shí)候把方便看得比抽象的安全還重要。畢竟，要想到一個(gè)復(fù)雜的密碼自己可能記不住，別人無(wú)法登陸自己的賬號(hào)固然不錯(cuò)，可是自己也無(wú)法登陸就很麻煩了。而且如果已經(jīng)出現(xiàn)了一次忘記密碼的情況，在重置密碼的時(shí)候就自然地會(huì)設(shè)置一個(gè)更簡(jiǎn)單也更容易記的新密碼。

黑客們的“暴力”破譯

有時(shí)我們自認(rèn)為把密碼用字母和數(shù)字的組合設(shè)計(jì)得比較復(fù)雜就安全了，可黑客們還是屢次得手密碼數(shù)據(jù)庫(kù)。因?yàn)槿藗冊(cè)谠O(shè)置密碼的時(shí)候，思路大同小異，比如把字母O用數(shù)字0代替，加入符號(hào)或數(shù)字，這都是老把戲了?；蛘哂靡恍┳约合矚g的歌詞、藝術(shù)家名字、寵物名、足球運(yùn)動(dòng)員和他們的隊(duì)服號(hào)碼來(lái)做密碼。那些你覺(jué)得完美的無(wú)序組合，比如科幻小說(shuō)里的某些代碼（“ncc1701”或“thx1138”），也沒(méi)有你想的那么獨(dú)特，其實(shí)很多人在用。黑客們只需要利用程序軟件分析幾十億個(gè)密碼組合，就能夠推測(cè)出幾乎所有人使用的密碼。

這幾十億個(gè)密碼組合如何快速分析破解呢？一種被稱為“暴力破解攻擊”的密碼攻擊使用軟件完成，一臺(tái)計(jì)算機(jī)每秒鐘可以嘗試80億種密碼組合。所以，用這種方式對(duì)付我們那些“小兒科”的密碼簡(jiǎn)直輕而易舉。

一些服務(wù)商設(shè)置了密碼字符數(shù)的上限，這使破解密碼變得更加容易。名為CynoSure Prime的密碼破解組織保持著世界最快密碼破解記錄：他們能夠用一個(gè)計(jì)算機(jī)集群以每秒鐘3500億密碼的速率驗(yàn)證密碼。這意味著使用超級(jí)計(jì)算機(jī)的話，5.5小時(shí)之內(nèi)就可以試完所有8個(gè)字符以內(nèi)的密碼。而8個(gè)字符的密碼是大部分服務(wù)商和公司所要求的密碼字符數(shù)。破解了這個(gè)就基本上等同于破解了賬號(hào)信息。

后知后覺(jué)的攻擊

黑客來(lái)得如此迅速，悄無(wú)聲息，而我們總是后知后覺(jué)，忽略了他們的存在。許多用戶沉浸在虛假的安全感中，根本注意不到自己的賬號(hào)已經(jīng)被盜取了。據(jù)英國(guó)信息安全保護(hù)機(jī)構(gòu)統(tǒng)計(jì)，1/4的英國(guó)電腦可能會(huì)受到惡意軟件的攻擊，被網(wǎng)絡(luò)犯罪分子利用，成為僵尸電腦。

德國(guó)議會(huì)的網(wǎng)絡(luò)被認(rèn)為是歐洲最安全的網(wǎng)絡(luò)之一，然而，他們也遭遇過(guò)奇恥大辱。2015年，德國(guó)議會(huì)網(wǎng)絡(luò)被黑客入侵，而系統(tǒng)在受到入侵6個(gè)月之后因發(fā)現(xiàn)可疑服務(wù)器才意識(shí)到自己被“黑”了。政府系統(tǒng)的網(wǎng)絡(luò)尚且這樣，個(gè)人用戶就更容易給黑客留下可乘之機(jī)了。

即使密碼并不像我們想象中那樣能夠有效保障我們的信息，但是我們?nèi)匀粫?huì)長(zhǎng)期堅(jiān)持采用密碼系統(tǒng)。因?yàn)楦踩奶娲绞叫枰~外的硬件，比如虹膜掃描儀，這太麻煩，而傳統(tǒng)的密碼系統(tǒng)便捷、成本低，對(duì)普通用戶來(lái)說(shuō)更加實(shí)用。所以，從這個(gè)意義上來(lái)說(shuō)，密碼還會(huì)在我們身邊持續(xù)存在著，沒(méi)有邁入終點(diǎn)。

原則上來(lái)說(shuō)，開(kāi)鎖匠能夠打開(kāi)的門，盜賊也能夠打開(kāi)，門鎖能夠帶給我們的保護(hù)是有限的，但是我們?nèi)耘f會(huì)使用門鎖。使用更復(fù)雜的門鎖形態(tài)，充分利用好鎖的功能，延長(zhǎng)小偷撬鎖的時(shí)間，就能夠增加他們畏難放棄的幾率。同樣的，不管傳統(tǒng)密碼多么不堪一擊，我們?nèi)匀恍枰O(shè)置更復(fù)雜的密碼，至少可以免除被一些低級(jí)的攻擊方式所影響。因此，無(wú)論如何，讓我們都盡量把網(wǎng)絡(luò)密碼設(shè)置得更復(fù)雜一些吧！