密碼的強弱度分析

剛在睡覺的時候突然想到,我們在網路上註冊新帳號的時候常會看到強弱度分析,其實我是沒甚麼去注重他。只是之前跟某人借電腦,發現他的密碼也是設的滿簡單的,就是帳號的反過來,話說我之前也用過這種密碼。

問題是現在驗證密碼的強弱度的演算法似乎很簡單,只看你用了哪些字元,我覺得可以繼續改進。google已有很龐大的個人密碼資料庫,其實可以去跑mining來分析說密碼跟個人資料(帳號……)有多大的相關性?以此來判斷新註冊帳號的密碼強弱度,我覺得這樣就很棒,例如有些人會使用密碼加個生日,這個用暴力法去跑應該會抓得到,可是在google的註冊時,假設帳號是"mtubemtube",密碼也用"mtubemtube"時是Weak,改成"mtubemtube731"就變成Strong了,可是我自己是覺得沒有很Strong啦~諸如此類的還有密碼是顛倒帳號的話也是Strong,或是我相信會有更多人使用"Strong"的注音拼法。

如果真的做出來之後,唯一的缺點是可以讓駭客知道哪些Password Rule是比較常用的。

PS:一個不知道有沒有用的方法,直接把你註冊的帳號丟去google搜尋,然後看你想用的密碼跟網路上的資料有沒有甚麼相關性。

This entry was posted in 電腦和網際網路. Bookmark the permalink.

One Response to 密碼的強弱度分析

  1. Daniel says:

    我大多會建議使用自己國家的輸入法打字順序作為密碼原則,一來是自己不容易忘記,二來則是與目前大家所知的密碼原則不相關 (ex: 生日, 地址, 證件號碼…etc)
    舉個例子來說, 機車小子 就可拆為 rutkvul3y7 但是因為中間還可以加入大小寫的變化所以也會是 ruTKVUL#y7 (注音輸入法)之類的
     
    不過壞處就是: 要是哪天失憶症… 就真的會想不起來XD

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s