虽然,单纯的密码是不能确保基于网络的各种系统,但是,你还是可以通过采取各种打措施来提高系统的安全性。例如,你可以建立一些网络功能,以便用户能够采用稳健(strong)密码;你也可以选择合适的密码存储方式,并充分利用一些加密的类来保护它们。
请不忽视使用稳健密码的重要性。有时候,密码只是黑客和一系列潜在破坏措施的一堵墙。稳健密码通过具备以下的特性:
密码历史可以防止密码的不断更新,这是一条规则。同样,很多严格措施也可以达到保护系统的目的,比如在密码的特定地方加入字符。
当然,冗长或复杂的密码也不能减少黑客的攻击性,因为黑客总是不择手段地去获取正确的密码。然而,越长的密码,黑客破解密码的时间也就越长。所以,采用一些有效的措施,能够提高密码的安全性。
如果你还没有相信稳健密码的重要性,请参见表A,这个表显示了黑客要破解一个密码的可能要组成的字符串次数。假设你有一个只包含5个大写字母或小写字母的密码,只需要以下公式就可以推出破解这个密码所需要的次数,公式中的!字符代表数字的因子。
26! / (26-5)! * 5!
表中说明了随着字母和密码的长度的改变,组合次数也跟着改变。
表 A
| 字母表 | 长度 | 组合次数 |
|
小写字母 (或大写字母) 26 字符 |
5 | 65,780 |
|
小写字母 (或大写字母) 26 字符 |
6 | 230,230 |
|
小写字母 (或大写字母) 52 字符 |
5 | 2,598,960 |
|
小写字母和大写字母 52 字符 |
6 | 20,358,520 |
黑客一般情况下都采用一定的优化破解算法,并试图减少组合次数。然而,表中我说明的一个问题是,密码越长越复杂,黑客破解的难度就越高。
