烂语法，好密码

[-]
除了生日、宠物或者家人的名字、有序数列、各种单词之外，又有一种密码被归入“烂密码”的队伍——完全符合语法的词组或短语。

宾夕法尼亚州匹兹堡的卡内基梅隆大学研究员Ashwini Rao和她的同事设计了一种新算法，可用于破解符合语法规律的长密码。即使密码中混杂着数字和字符，破解起来同样不会特别吃力。

Rao及其团队设计的算法主要原理是从字典中挑选一定的单词，并把它们组成一个合乎语法逻辑的句子。相较而言，其他算法注重的是单词本身，如猜解“cat”有关的单词时，这些算法会把“catscats”和"catsstac"纳入考虑范围内。很少有人会跳出“单词”的桎梏，将目光转向多个词汇，特别是那些符合语法规律的，如“Ihave3cats”一类的句子。

在后续测试中，Rao及其团队设计的“语法”算法破解了10%的长密码，和其他著名破解算法（诸如John the Ripper、HashCat）相比毫不逊色。

在科技迅速发展的今天，处理器性能仍在不断提升，而其价格也正日趋降低。正因如此，想要找个安全易记的密码也越来越难。在理想情况与使用恰当算法的情况下，一台价值2万元的电脑每秒钟可以猜解33,000,000,000个密码。

在一篇即将在下个月德克萨斯举办的“数据应用安全及隐私会议”上发表的论文中，研究者将会注重讨论另一些如网址、email地址、家庭住址等等长而常见的密码。今日，这些密码的安全性也正变得越来越脆弱。

本文译自 Gizmodo，由 pwwp 编辑发布。