弱密码的危险之处在于,它们通常是生日数手机号这样有规律的数字组成的,组合数非常有限,而且就算是随机数字,其组合也不过百万种(六位密码)而已,照样很容易被黑客使用穷举法找出来,只要登录界面没有防止反复登录的防御机制。
很多帐号注册页面都有防止弱密码的功能,强制要求用户必须使用8位以上字母与数字混合的强密码,所以弱密码的危害逐渐变小了。但是这难不住“懒癌”患者们,不让用弱密码了,他们就会记忆一个数字字母混合的复杂密码,每次帐号注册都用这个密码,“一码打天下”。
表面上看,这些通用密码都是够长够复杂的强密码,被破解的可能性很低,应该足够安全了,然而实际情况却不是这样。
通用密码的危险之处不在密码本身,而在于存储密码的数据库。
通过攻破一些中小站服务器,直接下载破解其用户数据库的方式,黑客们就可以获得几万几十万用户密码,这种办法被叫做“拖库”或者“脱裤”。接下来直接登录这些帐号,洗劫走帐号里面的财产,并且废物利用用空帐号发一堆垃圾广告的行为叫做“洗裤”。这些被反复压榨已经没有油水的账号密码数据库依然不会被抛弃,而是被卖给别的黑客,后者利用从各方收集来的用户数据库去其他站反复重试,因为是拼运气撞大运的行为,所以称之为“撞裤”。
自然的,使用通用密码的用户,如果他们还曾在有安全风险的站注册过帐号,账号密码被撞出来的几率就要高不少。即使他们中间曾经修改过密码,但因为“懒癌”惰性,这些密码之间依然会存在明显的演变关系。
听完马竞的解释,汤佳怡抬起手腕,晃了晃手上的手链问道:“我手上这个加密猪,貌似也是通用密码吧,是不是也不安全了?”
她白净手腕上戴着的是一串五颜六色的塑料珠子,仔细看的话会发现每颗珠子并不是纯正的圆球形,而是类似蚕豆那种的肾形,当然要鼓胀的多。
这是蜜蜂正在众筹中的一款新产品,模块化智能手链“智珠”,每一颗单独的智珠都像是吸水鼓掌刚刚伸出白嫩豆芽的彩色蚕豆,通过这根特别设计的“豆芽”,两颗珠子就可以笔帽套笔帽一样连成一长串。而因为独特的蚕豆形外观带来的弧度,最终可以把它们变成一串圆形的手链,要是愿意的话,还可以使用更多智珠串成一串项链。
当然,这种自由组合的外观只是智珠的卖点之一,它最大的卖点还是自由组合的各种功能。汤佳怡手上这串试作版智珠里面,除了电池珠、ifi猪、存储珠这些基本模块以外,还有测温珠、时间珠以及加密珠等其他功能模块。
她口中的“加密猪”并不是一个软件,而是一种硬件加密设备,有些类似银行密保盘,不过使用更加方便一些。
“那不一样的,加密猪表面上也是通用密码,但实际上它每次生成的账号密码都是随机的,而且密码库加密保存在珠子里面,没有服务器备份,除非别人把你的加密猪抢走了,然后用超算暴力破解上几个月,否则他们根本不可能弄到你的账号密码的。”
“这样啊?那岂不是我要小心有人剁我的手?”
“说什么话呢?还有你老公我呢!要剁也是优先剁我的,然后才轮到你呢!”58xs8.com