網(wǎng)絡(luò)時代：密碼是否走到了終點(diǎn)

劉曉雯

你是否認(rèn)為自己的密碼是原創(chuàng)的、獨(dú)特的，不可能被別人猜到？如果你這樣認(rèn)為的話，那么你該冷靜一下，再好好想想。其實(shí)，破解由字母組合而成的密碼輕而易舉，只是耗時長短而已。專家們認(rèn)為，現(xiàn)在人們常使用的密碼已經(jīng)走入了“死胡同”。

你是黑客的最佳助手

2015年10月19日，美國中央情報局時任局長約翰·布倫南怒火中燒。他瀏覽著政策文件、秘密檔案、通訊錄以及妻子的個人信息，讓他生氣的并不是這些材料的內(nèi)容，而是看到這些應(yīng)當(dāng)被保密的信息竟然被公開放在維基解密的網(wǎng)站上供人瀏覽。這是誰干的呢？毫無疑問，黑客。黑客們通過某種方式破解了布倫南的郵件賬戶。布倫南同大部分人一樣，將用戶名和密碼當(dāng)作打開虛擬網(wǎng)絡(luò)賬號的唯一通道，以為它們能夠保障信息安全。事實(shí)證明，這些看起來有效的身份認(rèn)證方式并沒那么可靠。

你為某個賬號設(shè)立密碼會花多長時間？10秒鐘？2秒鐘？還是說你像三分之一的互聯(lián)網(wǎng)用戶一樣，將各種賬號的密碼設(shè)置得完全一樣？2015年7月，網(wǎng)站Ashley? Madison被黑客攻破，3700萬用戶的信息被悉數(shù)公布出來，包括他們一些十分隱秘的私人信息，這些令人感到羞恥的記錄成為人們茶余飯后的八卦談資。被泄露信息的用戶的生活和工作都受到了嚴(yán)重影響，有些人甚至難以承受壓力而選擇自殺。令人感到驚悚的是這么多用戶的賬號竟然一下子就被攻破了。該網(wǎng)站的用戶同大部分網(wǎng)民一樣，采用的密碼非常簡單。最常用的密碼組合包括“123456”“password”（“密碼”的英文）。據(jù)統(tǒng)計，98.8%的用戶所用的密碼總數(shù)還不到1萬個。

為什么絕大部分人明知設(shè)置簡單的密碼不安全，但還是會選擇使用簡單的密碼呢？因?yàn)槲覀兒芏鄷r候把方便看得比抽象的安全更重要。畢竟，一個復(fù)雜的密碼自己也很難記得住，別人無法登錄自己的賬號固然不錯，可是自己也無法登錄就很麻煩了。而且有些人如果有過一次忘記密碼的情況，在重置密碼的時候自然就會選擇一個更簡單也更容易記住的新密碼。

黑客們的“暴力”破譯

有時我們自認(rèn)為將字母和數(shù)字組合的密碼設(shè)計得比較復(fù)雜就安全了，可黑客們還是屢次得手。因?yàn)槿藗冊谠O(shè)置密碼的時候，思路大同小異，比如把字母O用數(shù)字0代替，加入符號或數(shù)字，這都是老把戲了。還有人喜歡用一些自己喜歡的歌詞、藝術(shù)家名字、寵物名、足球運(yùn)動員名字及其他們的隊服號碼來做密碼。那些你覺得完美的無序組合，比如科幻小說里的代碼“ncc1701”或“thx1138”等，也沒有你想象中那么獨(dú)特，其實(shí)很多人在用。黑客們只需要利用程序軟件分析幾十億個密碼組合，幾乎就能夠推測出所有人使用的密碼。

如何快速分析并破解這幾十億個密碼組合呢？這個過程由一種被稱為“暴力破解攻擊”的密碼攻擊軟件完成，一臺計算機(jī)每秒鐘可以嘗試80億種密碼組合。所以，用這種方式對付我們那些“小兒科”的密碼簡直輕而易舉。

一些服務(wù)商設(shè)置了密碼字符數(shù)的上限，這使得破解密碼變得更加容易。名為Cyno? Sure? Prime的密碼破解組織保持著世界最快密碼破解紀(jì)錄：他們能夠用一個計算機(jī)集群以每秒鐘3500億密碼的速率驗(yàn)證密碼。這意味著使用超級計算機(jī)的話，5.5小時之內(nèi)就可以試完所有8個字符以內(nèi)的密碼。而8個字符的密碼是大部分服務(wù)商和公司所要求的密碼字符數(shù)。破解了這個，基本上就等同于破解了所有的賬號信息。

后知后覺的攻擊

黑客來得如此迅速，悄無聲息，而我們總是后知后覺，忽略了他們的存在。許多用戶沉浸在虛假的安全感中，根本注意不到自己的賬號已經(jīng)被攻破，信息已經(jīng)被盜取。據(jù)英國信息安全保護(hù)機(jī)構(gòu)統(tǒng)計，四分之一的英國電腦可能會受到惡意軟件的攻擊，被網(wǎng)絡(luò)犯罪分子利用，成為“僵尸電腦”。

德國議會的網(wǎng)絡(luò)被認(rèn)為是歐洲最安全的網(wǎng)絡(luò)之一，然而，它也遭遇過奇恥大辱。2015年，德國議會的網(wǎng)絡(luò)被黑客入侵，而系統(tǒng)在受到入侵6個月之后因發(fā)現(xiàn)可疑服務(wù)器才意識到自己被“黑”了。政府系統(tǒng)的網(wǎng)絡(luò)尚且如此，個人用戶就更容易給黑客留下可乘之機(jī)了。

即使密碼并不像我們想象中那樣能夠有效保障我們的信息，但是我們?nèi)匀粫L期堅持采用密碼系統(tǒng)。因?yàn)楦踩奶娲绞叫枰~外的硬件，比如虹膜掃描儀，這太麻煩，而傳統(tǒng)的密碼系統(tǒng)便捷、成本低，對于普通用戶來說更加實(shí)用。所以，從這個意義上來說，密碼還會在我們身邊持續(xù)存在著，沒有走向終點(diǎn)。

從原則上來說，開鎖匠能夠打開的門，盜賊也能夠打開，門鎖能夠帶給我們的保護(hù)是有限的，但是我們?nèi)耘f會使用門鎖。使用更復(fù)雜的門鎖形態(tài)，充分利用好鎖的功能，延長小偷撬鎖的時間，就能夠增加他們畏難放棄的概率。同樣，不管傳統(tǒng)密碼多么不堪一擊，我們?nèi)匀恍枰?，而設(shè)置更復(fù)雜的密碼，至少可以降低被一些低級的攻擊方式攻破的可能性。因此，無論如何，我們都應(yīng)盡量地把網(wǎng)絡(luò)密碼設(shè)置得更復(fù)雜一些！