绿盟安全月刊->第14期->安全新闻 网友口令设置方法“遭黑”程度排行榜

出处：新民晚报
日期：2000-10-07

“安全”好似悬在网民头上的一柄利剑，让每个人提心吊胆。这里笔者按口令破译的难易程度，以破解需要的时间为排序指标，制作了这张危险口令排行榜，供大家参考。

　　第一名：使用用户名(账号)作为口令。

　　第二名：使用用户名(账号)的变换形式作为口令。对于著名的黑客软件John而言，只要是你想得到的变换方法，John也会想得到，破解这种口令，几乎也不需要时间。

　　第三名：使用自己或者亲友的生日作为口令。一台每秒可以搜索34万种的普通的P200计算机，仅仅需要5.58秒时间就可以搜索完所有可能的口令。

　　第四名：使用常用的英文单词作为口令。如果你不是研究英语的专家，那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话，以20万单词的字典库计算，再考虑到一些DES(数据加密算法)的加密运算，每秒1800个的搜索速度也不过只需要110秒。

　　第五名：使用5位或5位以下的字符作为口令。从理论上来说，一个系统包括大小写、控制符等可以作为口令的一共有95个，5位就是95的5次方＝7737809375种可能性，使用P200虽说要多花些时间，不过最多也不过53个小时，如果考虑到许多用户喜欢使用字母加数字，那么62的5次方＝916132832种可能性，只需要6.23小时就可以破解，再考虑还有更多的用户只喜欢使用小写字母加数字作为口令，那么就只有36的5次方＝60466176种可能性，那就只需要25分钟就可以破解。可见5位的口令是很不可靠的，而6位口令也不过将破解的时间延长到一周左右。

　　那么，怎样的口令才是安全的呢？首先必须是8位长度，其次必须包括大小写、数字字母，如果有控制符那么更好，最后就是不要太常见。比如说：e8B3Z6v0或者fooL6mAN这样的密码都是比较安全的。不过再安全的密码也不是无懈可击的，或许只有安全的密码配上3-6个月更换一次的安全制度才是真正安全的。(小清)