我想我有一种新方法可以创建很难破解的密码。假设你有你的密码,一些简单的词,比如“security”或短语“cantHackMe”。当然,这些密码很容易被暴力破解。因此,如果您将它留在某个地方并且它们只是 md5 散列,则使用字典很容易用暴力破解它们。
如果您正在考虑更长的密码,例如 20 个字母 - 天哪,这很难记住。如果您有一个易于记忆的随机密码,并且可以将您的安全性与它结合起来,该怎么办?
我想我找到了一种简单的方法来获取任意长度的随机密码:只需看看你的键盘,然后想出一些算法来遍历这些字母。最简单的方法是从“q”到“p”的所有顶行,从“a”到“l”的下一行,从“z”到“b”。结果,您将获得 qwertyuiopasdfghjklzxcvbsecurity。如果攻击者要使用字典,他无疑会猜到你决定在键盘上使用什么数字以及使用了多少次。然后他必须把字典里的词放进去。您是否发现这种方法存在任何漏洞?
我不是说只从左到右一个一个地输入键盘字母。你可以走任何你容易记住的路。并在任何时候开始和结束。这是记住真正无意义的随机字母序列的简单方法。所以你可以制作像 qazxswedcvfrtgbnhyujmsecurity 这样的东西——它是一个从上到下按下的字母序列。很容易记住,很难暴力破解。
Gumbo 指出,有一种破解密码的策略,使用这样的模式。但正如您所见,它仅在字母数量相对较少且您未使用密码时才有效。如果它很大(超过 20 个字母就足够了)并且您在其中的某个地方添加了您的真实密码,那么它几乎是牢不可破的。