很多网站在设置密码时会提醒你使用大小写与特殊字符以提高密码强度,这样做对吗?对了一半。
首先,这句话对是因为它提示很多人避免使用简单密码。即便出现了CSDN密码泄漏问题,很多人依然固执的使用生日、电话号码、邮箱、姓名甚至是888888或123456来作为密码。这种密码很容易被破解不是因为它使用的字符简单,而是它本身有规律。就像福尔摩斯利用词频破解跳舞小人的密码一样,本身有规律的字符是可以根据经验来猜测的,这样就会有人将这些规律总结,最后通过一个“字典”提供给想破解密码的人,而破解者会优先考虑使用这个字典中的数据进行猜测,这样就会极大的提高命中率,应该说这是经验性的但却很实用。也许有人会说怎样寻找这种规律,很简单,你去下载一个C …