2015年12月24日

5分钟阅读

密码破解者

一项网络安全科学活动

作者:本·菲尼奥& 科学伙伴

了解如何使密码更难猜测——同时玩一个快节奏的猜谜游戏。看看你是否能破解密码! 

乔治·雷塞克

核心概念
技术
网络安全
互联网安全
隐私

引言
您有自己的电子邮件或其他在线帐户吗? 如果有,您可能使用密码登录。 您是如何选择密码的? 您的密码是否容易被他人猜到,比如您宠物的名字? 这个有趣的活动将教会您密码安全以及如何选择一个好的密码。

背景
想象一下一个带有三个数字轮的行李箱锁。 每个轮子上都包含从零到九的数字,因此您可以选择任意三位数字作为组合。 因为每个轮子有 10 个数字,所以有 10 X 10 X 10 = 1,000,或 103,种可能的组合。 如果您添加第四个轮子,现在就有 10 X 10 X 10 X 10 = 10,000,或 104,种可能的组合。 如果您使用字母 A-Z 而不是从零到九的数字用于三轮锁呢? 那么每个轮子将有 26 个字符,因此将有 26 X 26 X 26 = 17,576,或 263,种可能的组合。 添加更多数字,或每个数字更多字符,会大大增加可能的组合数量。 这使得人类很难猜到组合。

关于支持科学新闻

如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。

然而,计算机可以比人类猜测物理锁组合快得多地尝试猜测密码。 一台快速计算机每秒可以尝试猜测数百万个密码。 这就是为什么密码通常应该很长——至少八位数字——并且由不同类型的字符组成,包括数字、符号以及大小写字母。 仅由小写字母组成的短密码可能很容易被计算机猜到。 此活动将演示由较少类型的字符组成的较短密码比具有更多字符的较长密码更容易猜测。 由于人类将进行猜测,因此密码将非常短(只有一位或两位数字),但请记住,现实生活中的密码应该长得多。

另请注意,您应该遵循其他一般密码安全规则。 仅仅因为密码很长并且混合了字母和数字,并不意味着它不容易被猜到。 例如,您的名字后跟您的生日对于认识您的人来说可能很容易猜到。 还有许多常用的密码,如“password”、“qwerty”或“123456789”,您应该避免使用。

材料

  • 一位朋友或家人

  • 笔或铅笔和纸(可选)

准备

  • 在这个活动中,您将与对手进行一系列密码“决斗”。 关键在于:每个人都必须遵循不同的规则来思考密码。 这些规则决定了该人的密码总共有多少种可能性。 密码的总可能性越多,是否越难猜测?

步骤

  • 首先,告诉您的对手您将想一个介于零到九之间的数字。 告诉您的对手想一个从 A 到 Z 的字母。 这些是您的“密码”(请记住,现实生活中的密码要长得多,此游戏中的密码非常短,因此活动不会花费太长时间)。 您认为哪种类型的密码更难猜测?

  • 现在,轮流尝试猜测对方的密码。 你们可以决定谁先开始。 然后,不断交替,直到一个人的密码被猜中。 谁的密码先被猜中? 花费了多少次猜测?

  • 重复相同的决斗四次,总共五轮。 每次,您都应该想一个从零到九的数字,而您的对手应该想一个从 A 到 Z 的字母。 轮次是完全独立的,这意味着如果您愿意,可以重复使用相同的密码。 一种类型的密码是否比另一种类型的密码更容易猜测?

  • 现在,切换角色。 您想一个从 A 到 Z 的字母,而您的对手想一个从零到九的数字。 重复总共五轮。 哪种类型的密码被更频繁地猜中?

  • 现在,更改密码的规则。 您将想一个从 A 到 Z 的字母,而您的对手将想一个从零到 100 的数字。 每种类型的密码有多少种可能性?

  • 重复总共五轮游戏,然后切换角色再进行五轮。 哪种类型的密码更难猜测? 总可能性越多,密码是更难还是更容易猜测?

  • 额外内容:记录每种类型的密码被猜中的次数,并制作结果图表。 哪种类型的密码被猜中次数最多? 最少? 为了获得足够的数据来制作一个好的图表,您可能需要与您的对手进行更多决斗,或者让其他人加入并收集所有数据。

  • 额外内容:尝试使用其他密码规则进行此活动。 例如,如果允许某人选择零到九的数字 A 到 Z 的字母呢? 如果是由数字或字母组成的两位数密码(例如,“A7”)呢? 在决斗中将不同的密码规则组合相互对抗,并记录所有结果。

观察和结果
您应该发现总可能性较少的密码比总可能性较多的密码更容易猜测。 例如,在第一个匹配中,一个人想一个从零到九的数字,另一个人想一个从 A 到 Z 的字母,拥有从零到九的数字的人通常(但并非总是)会“输掉”决斗。 根据您来回猜测的速度,每次决斗应该花费不到一分钟。

由于猜测的随机性,重要的是您进行足够的决斗以看到这种趋势,这就是为什么我们建议每种类型的决斗至少进行 10 次。 如果您只进行几次决斗,则某人“幸运”地猜到对方的密码的可能性更高,即使该人拥有更难的密码类型(作为类比,想想抛硬币:如果您只抛两次硬币,则获得两个正面或两个反面的可能性相对较高。 但是,如果您抛 1,000 次硬币,您的结果应该非常接近 50:50)。

您应该发现非常短(一位或两位数字)的密码最适合此活动。 较长的密码(三位或更多位数字)具有如此多的可能性,以至于人类通常需要很长时间才能猜到。

更多探索 密码安全:您的密码有多容易被破解?,来自科学伙伴
密码决斗,来自科学伙伴
记忆技巧提高密码安全性,来自大众科学
NOVA 网络安全实验室:探索编码、网络诈骗和在线安全的世界,来自大众科学
适合所有年龄段的科学活动,来自科学伙伴

此活动由科学伙伴合作推出

© . All rights reserved.