最简单的密码逻辑,如何设置密码更加安全
注册论坛或者网站时,选择密码是一个很重要的问题,
这里有个矛盾,
设的简单了,好记.但容易被破解.
设的难了,恐怕自己都记不住.也不用别人来破解了.
先说说密码破解的常用方式,
枚举是破解软件的最常用方式之一,就是设定一个取值范围,用排序算法有规律的获得所有的可派生数列.
然后用穷举法循环这个数列不停的刷.
从理论上讲,这种方法没有攻不下的密码.但其初始设定的"参加枚举运算"的取值范围,也同样存在矛盾,
即:设的少了一次覆盖运算时间短,但是其派生的数列有限.密码只要有一个字符或数字不在此列就破解不了.
设的多了呢?设的多了运算时间会变的很长,而且,每增加一个取定值,都会造成计算次数的几何级增加.
所以,破解软件在设定时,会取最常用的数字,字符来做初始取值.这也是为什么纯数字方式的密码最不安全的原因.
第二种常用方式,字典法.
比起枚举(穷举)法,这种破解会在运算前设定一个取值库,叫做"字典",一般是所有有意义的字符集.比如英语字典.
所以一个普通的,有意义的英语单记并不能为你带来密码安全.
其他的破解方法一般来源于这两种基本方法的加强,比如将有效日期作穷举,
或者在意义的英文单词上附加无意义的前后缀以扩充词典,当然这个扩充是动态的.
也就是以字典法为基础,加以少量其他数字字符再作穷举.
基本上,这就是一般的破解原理.而一般所用的密码,大多都在破解之例.
一般我们对强密码的要求是,数字\字符\字母混编,长度过9,这样的密码就不太容易被破.
不是因为不能破,而是大多数破客不会把穷举搞的那么复杂.
如果你使用了类似的简单密码而不丢失,不是别人破解技术差,只能说你人品好.
好了,下面说说密码的设定.
看了上面的设定,色友们已经明白了,密码要跳过纯数字,跳过有意义英文,最好再跳过一些派生.
新问题出来了,密码太乱记不住!
那我就说一比较好用的密码设置方法:数学式.
比如这么一个密码:
3*8=24?YES
用我列的第一种破解方式,大家算算,不太容易被破吧?
至于再对这个密码稍改一下
sum(8,9)=12?No!
就更加牢固了.最重要的是:好记.
再提醒一下,如果对一个破解疯子来说,他把所有的简单字符全拉入穷举基数而且不计时间的来攻你的密码,基本上,我说的上面这种密码也一样活不下来.不过,我相信除了疯子没人这么干,有那个时间他都破了N个简单密码了.
原创,非转帖,打这么多字比较辛苦滴,兄弟们觉得有用的话请顺便支持一下,谢谢.
[ 本帖最后由 ssTory 于 2008-6-12 10:54 编辑 ]
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
