本文讲的是要记的密码太多?图灵奖得主想到了解决算法,需要提前练习,但接下来就十分简单了。
密码是互联网的老大难问题。图灵奖得主发现可以利用算法,使密码管理及安全性都有所提升。
如今互联网用户平均拥有20个密码。总地来看,密码越简单,就越不安全。当多个网站间共享同一个密码时,它甚至会变得更加脆弱。
曼努埃尔·百隆是卡内基梅隆大学的计算机科学教授,于1995年获得图灵奖。他一直致力于研究一种被称为“人类可计算”的密码,不但相对安全,还不需要我们记住每个网站的不同密码。为了取代死记硬背的老方法,人们需要提前选定算法和个人私钥,结合网站名称,就可以在登录任何网站时生成独特的密码。
“我甚至不需要记住我在特定网站上是不是有一个密码”,百隆在德国上周的海德堡奖颁奖论坛(Heidelberg Laureate Forum)上称。他最近被妻子问到REI网站(Recreational Equipment Inc,全球最大的户外用品销售商)上的密码,他回复称:“诚实地说,我不知道我是否注册了REI,但如果我注册了,密码会是……”。
本质上这个想法是:使用你的算法和密钥,并根据网站名称的每个字母生成一个特定的字母或数字;这可以生成你的网站密码值。
以下是一个例子:一个人的密钥可能是一个六乘六的矩阵,即由26个字母和10个数字组成。它并不以标准序列排布,而是这样:第一行包括Linotype铸排机上的前六个字母:EATOIN。其余的字母也按台老设备上的使用顺序排布,接下来则是0到9。
要将一个网站的名称转换成密码,用户需要结合使用该矩阵和一个能够预测字母替换情况的算法。
百隆的例子中使用了一个系统,根据指南针方向运行。开始是网站名的第一个字母,用户在矩阵中向“北”走一格,并替换那一格上的字母。接下来,他在矩阵上找到网站名的第二个字母,并向“东”走一格,找到字母并替换原位置,接下来第三个则是向”南”走一格并替换,第四个是“西”,以此类推直到将整个网站名编码。
举例而言,Amazon在该机制中会变成5FHX7E,但你不需要记住这个密码,而只需要记住算法本身。
百隆向四个志愿者观众演示了他的方法,这些人在几分钟的训练之后就可以成功地使用它了。
当然,可以使用的算法有许多,罗盘方向只是其中一个例子。对于那些需要特殊字符的网站,用户可以尝试增加一些字符到算法结果中,例如将!#$加入整个机制。
对于黑客而言该系统是很难攻破的。
只要你不泄露很多密码,它就是安全的。
该方法显然需要一些预习,以了解并选择你的密钥和算法。这个方法最大的好处在于该方法是一次性的,之后就不需要记住每一个密码了。
原文发布时间为:九月 14, 2015
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/10155.html