无厘头研究
pwwp @ 2013.01.18 , 11:35
烂语法,好密码
[-]
除了生日、宠物或者家人的名字、有序数列、各种单词之外,又有一种密码被归入“烂密码”的队伍——完全符合语法的词组或短语。
宾夕法尼亚州匹兹堡的卡内基梅隆大学研究员Ashwini Rao和她的同事设计了一种新算法,可用于破解符合语法规律的长密码。即使密码中混杂着数字和字符,破解起来同样不会特别吃力。
Rao及其团队设计的算法主要原理是从字典中挑选一定的单词,并把它们组成一个合乎语法逻辑的句子。相较而言,其他算法注重的是单词本身,如猜解“cat”有关的单词时,这些算法会把“catscats”和"catsstac"纳入考虑范围内。很少有人会跳出“单词”的桎梏,将目光转向多个词汇,特别是那些符合语法规律的,如“Ihave3cats”一类的句子。
在后续测试中,Rao及其团队设计的“语法”算法破解了10%的长密码,和其他著名破解算法(诸如John the Ripper、HashCat)相比毫不逊色。
在科技迅速发展的今天,处理器性能仍在不断提升,而其价格也正日趋降低。正因如此,想要找个安全易记的密码也越来越难。在理想情况与使用恰当算法的情况下,一台价值2万元的电脑每秒钟可以猜解33,000,000,000个密码。
在一篇即将在下个月德克萨斯举办的“数据应用安全及隐私会议”上发表的论文中,研究者将会注重讨论另一些如网址、email地址、家庭住址等等长而常见的密码。今日,这些密码的安全性也正变得越来越脆弱。