您的位置:首页 > 资讯中心 > 行业资讯
密码就快要彻底消失了,没有人怀念它
发布时间:2022-08-16      信息来源:果壳-黎明前线 Alan      发布人:zhangzhi      点击:

我打开了一个叫“PasswordMonster”的网站,想测试一下地球人最常用的密码有多(不)安全。


输入“123456”,网站显示这个密码被暴力破解的时间是 0 秒。“88888888”则是 0.01 秒。

现在,你很容易就能找到类似“如何设置一个无法破解的密码”的教程,多花心思就可以创建一个密码,一个需要 60 亿年才能被暴力破解的密码。

但问题是,你很有可能记不住。不然为什么很多人只要没被系统提示密码过于简单,就一定会把自己的生日用作密码。因为其他的,记不住。然后,你陷入“忘记密码 - 重置密码 - 忘记密码”的循环。


哪怕我记得住 60 亿年才能被破解的密码,也抵挡不住数据库泄露。比如,在“超星学习通”这样的大规模数据泄漏事件中,用户的账号、密码等个人信息,都可能被不法分子窃取、售卖甚至诈骗。

这种情况下,我创建再复杂的密码也无济于事,唯一能做的,也只有事后立马修改密码。
那如果互联网干脆不用密码呢?我们是不是就可以不记密码,也不怕数据泄漏?
密码这个“老东西”,有不少问题
20 世纪 60 年代,“口令”(Password)这一概念伴随初代互联网诞生,最初的理念是通过用户定制化的密码设计,让使用者本身,成为这个安全系统中一道重要防线。
这套系统在之后四十多年间一直行之有效,甚至可以说:正是基于这套口令验证系统,互联网才得以有了用户登录的入口,才得以繁荣发展。

理论上,密码对于抵御常见的黑客破译(通常是通过计算哈希值的方式)仍然行之有效。当你设置了一个非常复杂的密码,即使黑客用的破译设备是超级计算机,也要花上万亿世纪才能破解。