如何測試密碼強度

選擇一個您可以可靠記住的強密碼可能會很痛苦。有很多密碼創建字段都有自己的要求——必須是七個字母，必須包含一個數字等等。遵循這些說明並不能保證密碼安全——完全不能。然而，有一些規則需要遵循，以及如何確保您擁有最佳密碼的提示......同時仍然能夠記住它。

測試密碼強度的第一條規則是在使用在線工具測試密碼時要格外小心。網站或可下載的軟件可能會使用您嘗試測試的密碼並將其添加到單詞列表中。詞表是已知的和普遍常用的密碼的列表。Wordlists 可以運行到數百萬個條目，並且被黑客用來對密碼進行有根據的猜測，而不是嘗試從“aaaaaa”開始的所有可能組合的較慢方法。

換句話說，單詞表會保存像“Susie1202”和“Password12”這樣的密碼。黑客將在希望獲得匹配的網站上運行密碼列表。擁有不在任何此類列表中的密碼至關重要。這些單詞表非常有效，因為很多人使用通用或通用密碼。值得慶幸的是，您不是一個人 - 有一些工具可以幫助您： 密碼安全檢查器。

這些檢查器通常由可靠的網絡安全公司運行。但是，在使用此類工具時始終要小心 - 總是存在一些風險。你不應該只相信任何提供測量密碼強度的網站或程序，而不能絕對確定它是安全的——事實上，即使是一些提供這些工具的網絡安全公司也建議不要使用你的真實密碼，只測試潛力，或者與他們的工具類似的密碼 - 以防萬一。

那麼，如果不使用網站或應用程序來檢查密碼，您應該如何知道密碼的強度呢？

答案出奇地簡單：通過更多地了解什麼使密碼安全，並相應地設計密碼。

攻擊類型

在嘗試設計安全密碼時，有助於了解黑客如何嘗試進行攻擊。有兩種主要的攻擊類型；蠻力和字典。

蠻力攻擊嘗試所有可能的字符組合。如果有足夠的時間，這種方法最終會破解所有可能的密碼。這種攻擊類型的主要缺點是需要時間，並且嘗試的組合越多，花費的時間就越多。所需的時間可能是天文數字——即使程序每分鐘可以運行數万種可能性，也有數百萬種可能的組合，使這些攻擊無效。使用這種方法破解長密碼的可能性很小，因為運行所有可能性並因此找到它們可能需要幾十年的時間。

字典攻擊使用上述單詞列表對可能是什麼密碼進行有根據的猜測。與蠻力攻擊相比，這種技術大大減少了猜測的次數，大大加快了進程。詞表通常基於已知的洩露密碼。設計用於執行此類攻擊的軟件還可以包括“單詞修改”規則，這些規則可以改變單詞以嘗試常見的變體。例如，單詞修改規則可能會嘗試用“0”替換“o”或添加“！” 到一個詞的結尾。這些規則通常基於人們所做的常見替換或添加——不用說，這不是很安全。這種類型的攻擊的主要缺點是攻擊者需要在他們的詞表中已經有密碼，

如何製作強密碼

密碼強度有三個重要因素：長度、唯一性和復雜性。

提示：請不要使用本文中提到的任何密碼或密碼片段，因為它們不安全。

長度如何影響密碼的強度很容易理解。密碼的字符越多，黑客在統計上可能猜對之前需要嘗試的字母組合就越多。例如，六個字母的單詞比四個字母的單詞多得多。事實上，對於添加的每個字符，可能的組合總數呈指數增長。

長度是抵禦蠻力攻擊的最佳保護措施，但記住，比如說，64 個字符的密碼並不容易。也沒有必要。理想的情況是將密碼設置得如此之長，以至於花費時間和精力來破解它是不可行的。理想的情況是 10 個字符或更多——在幾乎所有情況下，這已經足夠了。

有些人可能會想出一個計劃，使用一個非常長的密碼，長到不可能暴力破解它。例如，一首詩、歌詞或莎士比亞的全集。假設網站允許，這會奏效，但在某些時候，黑客可能會“以防萬一”將這些已知示例添加到他們的詞表中，然後這個想法就崩潰了。這就是獨特性發揮作用的地方。

唯一性很難判斷。在地球上超過 70 億人中，很難想出一些完全獨特的東西，但仍然值得一試。一些最常見的密碼，現在仍在使用：“admin”、“password”、“123qwe”和“qwerty”。這些密碼很糟糕，不僅因為它們很短，而且因為它們眾所周知，所以它們會出現在每個單詞表中，可能是第一個猜測的密碼。有些人試圖通過使用“Password1！”使這些密碼更複雜一些。但這太可預測了，並且也在大多數詞表中。

要擊敗基於單詞列表的攻擊，您必須設計一個不會被知道或想到的密碼。最好的情況是使用完全隨機選擇的字符，但這可能太難記住了。

“UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO”將是一個安全密碼，但它並不實用。

一個體面的解決方案是使用一組詞，這並不意味著什麼。由網絡漫畫XKCD流行的一個例子是“CorrectHorseBatteryStaple”。這個概念非常強大，鼓勵長度和隨機性，結果應該比隨機字符串和符號更容易記住。你可以選擇任何你喜歡的詞——你喜歡的動物、鮮花、最喜歡的演員的名字，甚至，只要你能記住幾件事。即使你現在坐在辦公桌上的五件事也能奏效！

至於復雜性：這是必須的——這絕對是創建密碼最重要的方面之一。將字母更改為數字並添加符號會增加密碼的複雜性。一個由隨機字母、數字和符號組成的十個字符的字符串是一個更好的密碼，並且比連續一百次的字母“a”更不容易被猜到，反過來，這仍然是比“密碼 12！”。

複雜性是使密碼更難猜測的好方法，但它也使密碼更難記住。這一切都是為了找到一個健康的平衡。通常，通過在某處包含數字和符號來增加少量複雜性，足以真正改善密碼強度。將盡可能多的字符更改為數字或符號並不是真的有必要——這只會讓記憶變得更難。

結論

總結這三個要求，記住密碼的一些好規則是：

• 密碼應該有 10 個字符作為合理的最小長度，但越多越好。
• 密碼不應是簡單或常見的單詞組合；它們應該是獨一無二的。
• 密碼應包含一系列字符類型，包括數字和符號

提示：如果您很好奇並希望實時演示長度和復雜性如何影響整體密碼強度，那麼使用在線密碼強度測試儀並不是一個糟糕的主意。以下示例是值得信賴的站點。始終小心輸入密碼和信息的位置 - 某些網站可能會試圖竊取您的密碼。已知以下站點是可靠的：

• https://www.uic.edu/apps/strong-password/
• https://password.kaspersky.com/
• https://lastpass.com/howsecure.php