在选择在线密码的时候,我们经常会面临一个两难的问题:很容易记住的密码通常很容易被人破解,而假如我们使用的密码连黑客都很难破解的话,那这个密码又很难记住。随着越来越多的在线账户出现,如何创建一个既容易记又很难被破解的密码已经变成了一个迫切需要解决的问题。
幸运的是,南加州大学信息科学研究所的两名研究人员声称他们已经找到了解决上述问题的最佳方案。来自该大学计算机科学系的Marjan Ghazvininejad和Kevin Knight通过使用一个随机数发生器和一些其他方面的创造力,想出了一个让密码既难忘又安全的办法,同时让我们看上去还有一点艺术天赋。
研究人员很自豪地表示,他们的灵感来源于Randall Munroe所创作的XKCD漫画,他曾经是一个物理专业的研究生以及前美国国家航天航空局的专家,这些独特的知识让他的漫画作品看起来也与众不同。
据了解,研究人员的创作灵感主要来源于Randall Munroe的一篇介绍创建密码的新系统的六个漫画,其主要原理是增加比特数(信息的基本单位)来防止蛮力破解(即随机尝试所有有可能的数字组合,直到试出正确的密码)。
很多时候,即使用户遵循了那些所谓的能够提升密码强度的建议,比如选择生僻词、用数字代替字母、添加特殊字符以及使用特定的大写字母等等,黑客只需要在精密计算机上进行几分钟的操作就能够成功破解这些所谓的高强度密码。
而Randall Munroe的漫画则建议人们在创建密码的时候选择四种常见而且随机选择的单词,然后将这些无意义的短语串在一起编成一个故事,以加强我们对密码的记忆。举个例子,他在漫画中选取了胡萝卜、马、电池和订书钉这四个词语,虽然它们完全扯不到一起,但是Munroe依然认为,大多数读者会在阅读漫画之后记住了它们。
在最近的一份研究报告中,两位研究人员将Randall Munroe的方法通过换算成计算机字符的方式进行进一步深入扩展,他们表示,计算机生成的60位字符串能够跟字典里的327868个词语相匹配。这些词语被组装到不合语法的句子中。
据了解,研究人员创建的密码只有两行,然而,根据目前计算机的计算速度来看,科学家们表示,要破解这样的密码需要11.3年的时间。
在进行可行性测试的时候,61.5%的志愿者都在规定的时间内创建了属于自己的密码,并且能够正确的记住它们。研究人员强调,这个研究已经充分证明了上述创建密码的方式是有效的。