微软英特尔合力构建强密码

龚茜茹2015-02-03 09:05应用 标签:英特尔 微软 合力 密码

你的密码是否安全?还对123456、abcd这类密码心存侥幸吗?不妨到英特尔推出的一个在线网站上测一测,看看你的密码到底有多牢靠。如果你的密码被“秒破”,那么问题究竟出在哪儿?微软的产品则会帮你分析。

看看你的密码有多强

很多人对自己构建的密码充满信心:密码,只要不让人知道就安全了。其实大错特错!360和瑞星曾经公布过中国版的“弱密码”榜单,除了abc123、iloveyou、qwerty等全球网民通用的“弱密码”外,还有666666、888888等吉利数密码,“5201314”(我爱你一生一世)这类被寄予了浓厚感情色彩的中国特色“弱密码”等,都已经收入黑客的密码本中,他们无需窃取,直接就可以“秒破”。不相信吗?可以用英特尔的在线密码强度检测工具试试(http://tinyurl.com/c6xm2rq)。

1.简单的密码

打开网页后,在中间输入框输入你的密码,然后单击“GRADE MY PASSWORD”,看看123456要多长时间能破解?竟然只有0秒。添加字母增加强度,试试abc123,还是0秒。看来,这样简单的密码真是不靠谱。

2.一般自定义密码

再试试普通个人定义的密码,6位以内的字母加数字,比如HPI123,这类密码非常典型,不过也只用了不到2秒钟就破解了。

3.自定义高强度密码

再次增加强度,10位密码,包括大小写字母、数字、特殊字母等,这是现在不少网站对用户密码提出的一般要求。这里我们试试Zte123456$,不可思议的是,破解同样用不了2秒钟(图1)。

1406gjqmm01

为密码“把脉”

上面的试验令人触目惊心,那么我们构建的这些密码,到底问题何在呢?微软提供的一个在线工具,可以帮我们进行分析诊断。

首先进入微软密码问题检查网站(http://tinyurl.com/nd5bvr6),然后在下面的密码框中逐个输入自己的密码。注意,除非为了学习,否则不要勾选右边的第一个复选框,那个选项表示将口令发回公司的服务器进行分析。输入密码的同时,网页上就会给出问题所在。看看Zte123456$这个密码,竟然有5个问题之外,无怪乎不到2秒就被破解(图2)。

1406gjqmm02

一般来说,如果8位有3个以上问题,针对性进行修改,密码强度至少提高3倍。让我们字母不变,仅仅改变顺序修改一下,改成Z236t15e$4(图3)。现在再去英特尔网站上测试,可以看到密码强度大幅提高,需要16个小时才能破解。

1406gjqmm03

构建易记的高强度密码

网上可以找到不少构建高强度密码的软件,不过这类软件生成的密码确实很强大,但是自己记忆起来也很困难,比如wG-ol_Hn=GhX这样的密码(图4),怎么记忆?另外,工具生成的密码,还存在直接进入黑客密码词典的可能。还是让我们自助构建易记、高强度密码吧。

1406gjqmm04

方法一:单位、账户、序号复合体

举例来说,比如单位为“电脑爱好者”工商银行第一张卡的网银密码可设置为:DNAHZ#ICBC#01。通过在线检测,这一密码的破解需要59109年,安全性大大提高,并且也容易记忆。注意,为了避免猜测,后面可以加入自己保密的数字信息。

方法二:个人、账户、私密信息复合体

比如笔名为“柳絮”的工商银行卡的网银密码可设置为:LX#ICBC#gui1。看不明白?告诉大家一个秘密,gui是柳絮的名字,1嘛,新年更进一步。诸如此类。

小知识:

★KeePass在PC年代,是大名鼎鼎自由的免费开源软件,其数据库支持高级加密标准(AES,Rijndael算法)和Twofish的加密算法。开源让大家明白保存过程没有猫腻,AES这些加密算法已经广泛应用于军方通信让大家安全放心,而免费则让大家使用没有经济负担,要知道手机密码管理软件通常都很贵(1Password促销时都要30美元,每个大的版本升级还需要另外购买)。所以,笔者觉得KeePass是手机上首选的密码管理软件。

手机密码保存 易用难忘

高强度密码提高了安全,但也确实增加了记忆难度,尤其是需要记忆多个密码时,很容易遗忘。其实随着智能手机的普及,我们可以利用手机进行密码管理。

1.KeePass

下载安装KeePass后(注意要从官网下载,不要随便从不明网站上下载)启动它,首先要创建一个保存账户信息的数据库(图5),数据库文件名可以使用默认名称,接下来输入数据库密码,注意,这个密码是打开数据库的口令,一定要牢记(图6)。

1406gjqmm05

1406gjqmm06

创建数据库后进入应用界面(图7),此时可以单击左下角“添加群组”创建新的群组,也可以在已有的群组中添加账户信息。单击添加条目后,可以添加相应的账户信息(图8)。

1406gjqmm07

1406gjqmm08

以后使用的时候,进入KeePass,选择相应的数据库文件输入密码即可进入(图9)。此时,进入相应条目后,可以把密码复制到剪切板或者选择右上角的显示密码进行显示就可以啦。

1406gjqmm09

小提示

★当然,你也可以选择创建一个密钥文件来打开数据库。密钥文件可以放到其他地方,比如优盘中存储,这样万一手机丢失,没有密钥打不开应用,相应地为其中保存的密码多加了一道防护。

★注意:一定要做好账户信息数据库文件(后缀为.kdb文件)的备份工作。由于该文件加密采用256位AES进行加密,备份到本地计算机即可,相当安全。不过,千万不要把文件备份到KeePass的云端,这多么账户信息,绝对是黑客的重要攻击目标。