假设我认识一个人,他编造了一个密码,目标是它应该是随机的,因为他会将它用于一项重要的服务。我想弄清楚如何增加猜测密码的机会。第一步是考虑在生成密码时典型的人类弱点。
我想到的一个弱点是,某些角色通常比其他角色更常被选择。我认为我们有一个强烈的偏见,[A-Za-z0-9]因为这些字符很容易输入。
但我认为还有很多人性的弱点。例如,人类是非常好的模式识别机器,所以我们可能会无意中使用来自单词或数字的模式(即使我们尝试不这样做)。但这很模糊。
那么什么是额外的弱点以及它们为什么存在呢?
生成随机密码时人类的弱点是什么?
信息安全
密码
密码破解
2021-09-05 17:08:31
3个回答
免责声明:我没有这方面的消息来源。这都是基于个人经验
由于当今大多数网站都规定了密码策略,其中密码必须至少包含一个数字和一个大写字符,因此结构几乎总是:
- 一个大写字符
- X 小写字符
- 最后一位或两位数。
如果需要符号,它们通常会附加在数字之后 - 最常见的是 !
这并不像您想象的那么简单。正如这里所讨论的,人们确实是糟糕的随机数生成器(尽管请不要认真对待他们的统计分析尝试)。
因此,尽管您提出的想法背后有一些道理,但实际上它实际上更加混乱。仅仅因为人们不善于随机并不意味着有一种可靠的方法可以让您猜测某个特定的人可能会选择什么作为安全密码。您最好的选择是在不提供密码的情况下获取某人的密码,这将是以下两种方式之一(不必相互排斥):
我认为这里没有模式。
每个人可能都有自己的方式来生成模式。
如果我让我妈妈为自己创建密码,它将类似于她母亲的娘家姓,后跟一些数字(很可能是一个日期)。
如果我问一些更安全的人,密码可能是从他最喜欢的歌曲的第一节中每个单词的第一个字母创建的。
如果你问我,随机密码将基于从键构建的一些几何图案,即螺旋gyhbvft67ujn