你那点“省事儿”的事儿上微博,开邮箱,在当当买书,上淘宝购物,网络生活花样繁多,但你的密码会不会无比单调?斗胆猜猜,我想你八成会用个熟悉的拼写,比如自己的生日或者宠物狗的名字,再加上几个好记的数列,如果够懒惰,恐怕就连安全问题的设置也有迹可循,比如提问自己父亲、母亲、爷爷、奶奶、七大姨八大姑的名字。好吧,反正我就是这么干的。不过这没啥可自卑的,因为烂密码是普遍存在的。最近美国信息周刊上的一篇报道指出:在一起PIN密码泄露事件中,大概有十分之一的人选择“1234”做密码;另一起雅虎网安全漏洞事故里,上千名用户设置的密码要么是“password(密码)”、“welcome(欢迎)”,要么是“123456”、“ninja(忍者)”。最令人莫名惊诧的是,冷战时期,美国核弹的“解锁密码”只是一串“00000000”。这就是,聪明人各有各的聪明,但懒惰总是相同的。应对之策倒也不难。研究显示,假设一个黑客的电脑每秒钟能猜测1000种5位纯字母、完全随机、全部小写的密码组合,比如“fpqzy”,那最多需要3小时45分就能破解成功。现在只要把密码设成20位,破解的时间自然就会延长,大约650万兆年的时间。这听上去像是废话谁不知道这么设置最安全前提是我得能背下来啊!别急,文章采访了好几位顶级专家,他们给出了一个改进策略找几张小纸条,把密码们记下来,只是别忘了纸条藏在哪儿。
