如果你也忘记过密码,那微软这波操作可太赞了!( 二 )


从理论上说 , 只要把所有的字母+数字的可能性都试一遍 , 总有一次找到正确的密码 。
举个极端的例子 , 假如用无限只猴子放在无限的空间里 , 让它们一只不停的敲击键盘 , 总有一天有一只猴子能够敲出一本《莎士比亚》 。
当然了 , 这个理论不是我说的 , 而是出自埃米尔·博雷尔一本在1909年出版谈概率的书 。
如果你也忘记过密码,那微软这波操作可太赞了!
文章图片
而黑客们只需要写一个程序 , 把任何密码的组合试一遍 , 按照现代计算机达到每秒几十亿次的计算速度 , 这不相当于有每秒有几十亿只猴子 , 在打字机前帮他试密码嘛 。。。
不过为了应付黑客们这种“暴力破解” , 现在的密码加密都加入了加密算法 , 比如:签名算法、对称加密算法、DH秘钥交换算法等等 。
这些加密算法的原理是对明文的密码继续某种算法处理 , 让它成为不可读的代码“密文” , 使其内容变得不可读 , 通过这样的方式让来保护数据不被非法人窃取、阅读的目的 。
如果你也忘记过密码,那微软这波操作可太赞了!
文章图片
所以黑客想要用“暴力破解”的方式 , 破译你的密码计算量是十分庞大 , 除非他们使用量子计算机 , 要不然等待一个密码破译的时间 , 黄花菜都凉了 。。。
所以黑客还会在破译你密码时 , 加入一些统计学的东西 。
根据密码管理公司NordPass在数据库在对近2.757亿个密码进行审查后 , 发布了2020年网上账户最常用的200个密码名单 。
不出所料啊 , 123456又一蝉联“最烂密码榜的第一名” 。
如果你也忘记过密码,那微软这波操作可太赞了!
文章图片
而如果黑客提前知道了你的姓名、手机号等等个人信息 , 那么在“暴力破解”你的密码 , 就极大的降低了他们试错的成本 。
当然了 , 为了预防这种“暴力破解”的黑客攻击 , 厂商们也想了很多方法 , 相信经常忘记密码的各位都经历过 , 需要做密码验证的痛苦经历 。
有时候是让你输入一串怪异的验证字母 , 有时候则是让你在图片里找不同 。。。
这些连小朋友都会做的事 , 其实就是在测试在电脑前输入密码的到底是不是人 。
如果你也忘记过密码,那微软这波操作可太赞了!
文章图片
不过道高一尺魔高一丈 , 除了这种“暴力破解”的手段 , 黑客还会用撞库的手段来破译你的密码 。
撞库 , 就是拿着网络上已经泄露的密码和账号 , 去尝试破解另一个网站 。 相信差友都习惯把很多账号的密码都设置成一样的 。
毕竟这样比较省时省力嘛 , 也算是人之常情了 , 但是这一点也会被黑客给利用 , 所以世超强烈建议在一些涉及金融安全的账号上 , 最好别用一样的密码 。
否则很容易被黑客“一锅端”了 。。。
所以iOS的钥匙串或者Chrome的一些密码管理插件 , 都会自动帮你生成一串又臭又长的随机密码并且保存在系统上 , 这些措施都在变相的增加 , 黑客破译你密码的难度 。
如果你也忘记过密码,那微软这波操作可太赞了!
文章图片
密码这种加密手段虽然是现在最普及最常见的 , 却不一定是最安全的 , 而现在也慢慢的出现了一些更加高级的加密手段 , 比如手机验证码登入、指纹密码、面容识别等等 。
现在主流的安全验证都采用的是两步验证的方法 。
差友们最常见的就是密码+短信验证这种形式了 , 除了短信验证还有PIN码、一次性秘钥等等二次验证方式 。
而无密码登入的这种形式 , 在手机上也很常见了:现在的智能手机不带个指纹解锁或者面部识别 , 都不好意思拿出来卖 。