@ 2015.11.02 , 12:01

密码记不住?试试押韵密码

[-]

在创建密码的时候,我们总会面临这样的困境:如果我们用了好记的密码,那么它就很容易被人破解;如果我们用了难破解的密码,那么肯定很容易忘。如今我们的网络生活飞速发展,这件让人左右为难的事也越发变得紧要起来。幸运的是,两位南加州大学信息自然研究院的研究人员觉得,他们已经发现了答案。他们分别是马尔健·盖茨文尼德和凯文·莱特,计算机科学部门的研究员。通过使用随机数生成器和一些其他的技巧,他们提出了一种方法,可以让密码不仅好记而且安全,同时还显得你很有艺术细胞。

研究人员很骄傲地将他们的灵感归功于门德尔·门罗创作的xkcd系列漫画(关于浪漫、讽刺、数学和语言的网络漫画,what if系列就来源于此),兰德尔是才智无双的漫画家,他的漫画基于他的物理学研究生和前NASA(美国国家航天航空局)机器人专家背景。关于灵感的来源,这篇六格漫画介绍了创建密码的一种新系统,它的原理是增加比特(比特,B,信息的基本单位)数,以防止暴力破解。所谓暴力破解就是反复尝试所有可能的数字组合,直到找到正确的密码。然而,即使用户遵循了那些增强密码的建议,包括选择罕见的词语、用数字代替字母、加特殊符号以及大写特定字母等等——所谓的高强度密码在精密计算机上操作几分钟就会被破解。门罗的漫画建议避免这些陷阱,而去挑选4个常用但随机的词语,然后,编一个故事将这些无意义的词语联系起来,让它们变得有意义。比如,在漫画中给出的词语是“胡萝卜、马、电池和订书钉”。虽然有点匪夷所思,但是门罗厚脸皮地指出,大多数读者在阅读漫画以后都记住了这组密码。

在最近的报告中,莱特和盖茨文尼德将门罗的理论深化一步,换算到电脑声称60比特字符串,与词典中的327868个词语相符合。这些词语被集中到并不遵循语法的句段中,准确的说,是押韵的抑扬格四音双句。这种方法理论是有历史依据的,以前人们总喜欢通过写诗来记事(比如《贝奥武夫》,奥维德的《变形记》和《麻阿婆罗多》,中国也有《孔雀东南飞》、《琵琶行》等名作)。不像那些古典史诗,莱特和盖茨文尼德的密码只有两行场,每行八个音节,科学家估计,以目前计算机的速度,大约要花11.3年来破解。

报告给了一个样本密码:“日本传奇/公司成立(The legendary Japanese/ Subsidiaries overseas)”——这证明了对仗和韵脚一起生效,来增加样本的可记忆性。在测试真实的实用性的时候,61.5%的参与者都在两天内创建了自己的诗密码,然后回来可以流利地记住。报告没有提及任何动机关于参与者记错了密码,但是看起来有理由假设他们已经至少达成了这样的成就,如果不是更多,通过记忆简单的双句,当他们自己个人信息在网上的时候。

为了让更多对莱特和盖茨文尼德的方法创造密码感兴趣的人能看到这些杰作,他们编写了一个在线生成器,随着每次刷新都会声称新的双句。结果真是一个比一个蠢萌。

Domestic business limousine (国内商业豪华轿车)
the flashy shopping unforeseen(闪光购物无法预见)

The damage meekly enterprise (伤害温暖事业)
requested swirling butterflies(要求旋转蝴蝶)

Mercedes infant absentee (梅塞迪斯婴儿缺口)
militia matter Tennessee(民兵影响田纳西州)

The winter ratio reside (冬日比例定位)
the fragrances or homicide(香水还是犯罪)

The promises McCain Louie (许诺麦凯恩路易)
incumbent Democrat McKee(在职民主党马基)

然而,研究人员强调,这个网址的存在只是用来证明这种密码有用,潜在的黑客可以轻易的下载整个网址的数据库,借此打消我们使用这些密码的意图。为了更安全的使用,他们又做了另一个网站,在这里用户需要输入他们的邮箱来换取私人密码,之后,这个私人密码就会从数据库中删除。

本文译自 mentalfloss,由译者 沸石 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

3.1
赞一个 (14)

24H最赞