网络时代由什么组成?我想答案不会只有一个,但假如说网络时代你在网络上的象征只有ID和密码,你会有不同的意见吗?很现实的说:你上网不管去什么地方,都是一串串的数字,而如果你想与人沟通或者进一步使用网络,那么你的各种ID与密码就是网络上最基本的你,如果你失去了这两样东西,也许网络就不再属于你,因此保护好你的ID与密码,就等于在保护你自己。
近来国外某网站公布了一个关于密码破解的测试纪录,在这份名曰“暴力字母破解”方式下获取密码的“时间列表”上,让我们看到了一个个不愿接受,却非常现实的结果,那就是现有技术下的加密并不保密!例如你的密码是纯数字的,以银行密码为例:如果是六位、可以瞬间破解,如果是八位则需要348分钟,而十位的话则需要163天!是不是很恐怖?因为就我们的一些加密形式来说,基本上都是六位或者八位的,不管是你的银行密码,还是通信服务密码或者ADSL宽带登陆密码,而今看这些加密结果,真的只能用“形同虚设”来形容。
在这份“暴力字母破解获取密码时间表”上,测试者用的机器是一台双核心的电脑,测试过程和结果除了上面说的对纯数字密码的暴力破解,还有其他形式下密码破解,例如普通的大小写字母密码,六位的破解时间是33分钟,八位是62天;数字+大小写字母形式下的六位密码破解需要90分钟左右,而八位的则需要253天;如果是较复杂的数字+大小写字母+标点这一组合形式,六位密码的破解时间需要22小时,而八位的则需要23年!不过非常遗憾的是,最后一种密码组合方式几乎很少被允许使用,尤其是在通信服务、互联网接入以及绝大部分互联网注册服务上,只能使用最基本的数字密码与数字字母的密码形式,是不是很讽刺?!
从这份测试结果上来看,最不能使用的就是六位密码,在所有形式的组合基础上的破解所需时间就没有超过一天的,其次是八位密码,除了纯数字形式的,其它的加密方式应该是最基本的选择,不过对于那些只提供了输入六位密码的服务来说,只能是一场“加密灾难”!例如我们国内的银行与通信密码服务,不过稍感欣慰的是这些行业并不对外,但却不敢保证某种形式上的信息泄漏与黑客攻击。
客观地说:就算没有这份所谓的“解密时间表”,单就现在互联网上的各种加密形式来说同样不容乐观,当然在这里的所谓加密就是指你登陆各种网络ID时的键入密码,例如网络电邮与社区IT运维管理社区密码等。在这里还是要找个在加密技术使用上的反面典型,那就是腾讯,在这个有着几亿注册ID的巨大平台上,腾讯的密码机制不能用一个“滥不可用”来形容,虽然QQ们的密码丢失也有着用户的麻痹大意,但更多的却是在证明着腾讯整个加密系统的脆弱,要不然怎么总有人说几分钟可盗QQ号、立码儿破解QQ密码呢,这是一个让腾讯非常尴尬的事实,可似乎从来都没有任何本质的改变,虽然腾讯总是在吹自己的加密系统是多么多么的牢不可破。
就这篇文章的话题而言,不是多么的令人乐观,但这又是现实!我也希望这个所谓的暴力解密测试是假的,可就算这个是假的,我们的密码就真的安全了吗?尤其是将各种东西都捆绑成网且全部ID密码化以后,在这种脆弱的加密技术之下,你还能高枕无忧吗?毕竟很多密码的被破与ID的“旁落”,造成的不光是你精神上的压抑,还有着很现实的物质经济上的损失!
密码不保密,ID朝不保夕,在网络主宰一切的时候,安全和“自己”在哪里? |