张榕博  >>  正文
张榕博:25个高危密码,"人机"时代揭晓的读心术
张榕博
2016年02月04日

为了猜出一个只给三次机会的手机密码,《神探夏洛克》里的福尔摩斯先摸了摸对手的脉搏,又观察了瞳孔,最后还要揣测一下对方的感情,才如愿猜对了。

真实世界里,猜密码也不是闹着玩的。如果你的iPhone密码输错5次,那可能要等45年后才能再试。

于是,你把不那么重要的办公软件或手机客户端密码设成123456以免遗忘,也有情可原了。不过,恭喜你,据一项最近发布的权威统计,你跟全世界数亿网民当下正"共享"这一个密码。换句话说,这个密码的"知名度"比一些公开的客服电话还高,我看还是赶紧换了吧。

这项权威统计来自美国调研公司SplashData1月19日发布的2015年最容易被破解的25个密码的年度报告。与去年一样,123456和password(密码)仍是网民最常用的两个密码,当然也最容易被黑客破解。

而人类学家研究发现,大家都在用的这25个破解密码其实暗含人类三种最基本的思考与行为方式。或许在密码扎堆的互联网时代,人们正有意无意地通过设置密码这种最隐私的做法,暴露自己最习惯或最喜欢的生活方式。

信不信,你的密码正暗示你是个懒人,比如,你始终不情愿更换新系统的初始密码"123456"。

在SplashData年度报告中,登上易破解排行榜的数字密码不止123456。往下看,还有它们的兄弟"1234"、"12345"、"12345678"以及"123456789",等等,当然,也还有"111111"云云。

大约看到这些密码时,我们的脑海里立刻会反映这是自己的某办公软件密码、邮箱密码、咖啡馆的公共WIFI密码等等。以及,我们的部分手机开锁密码。

其实,今天我们被工业4.0时代越来越多的网络办公与生活密码烦着,几个淘宝账户、微信密码,银行卡密钥、还有一大堆生活应用账号、家庭与单位WiFi、电脑开机密码等等。

国内一项调查显示,31.58%的受访者表示曾用过5~10个密码,而用过10个以上密码的受访者也有近两成,达19.74%。

于是,设置密码成了怎么简单好记怎么来。比如像佐罗一样一指划屏,或者像弹钢琴一样一扫开机,但这个动作在揭示你的一个特征--懒。

出现这种"懒人"密码的第一"责任人"是电脑的设计者。人们使用电脑,但事实却是人们的行为在适应电脑的编码方式,比如熟悉键盘字母的排序,握鼠标的习惯性动作,乃至输入法规则。于是,除了123456,我们的常用密码还有qwerty(键盘字母顺序)、1qaz2wsx(键盘纵向顺序)。程序员们设置的初始密码时,也往往追求简单,好记,这便是第二个"责任人"。

等等,你或许会问,这样的初始密码岂不是形同虚设?别急,第三个"责任人"就是你。不更改初始密码意味着你很懒、或者安于现状,或者缺乏创造性,或者真的你对自己的记性太没有把握了,修改一次密码,对你便意味着终身提心吊胆第怕忘。

还有一种人,他们设置密码时同样很懒,却稍微有了些品味,比如将自己的偶像、歌星、球队编成密码。调查发现,男性受访者中密码中藏着最多的是"爱人",而女性受访者密码中藏着最多的是"偶像"。

不过,这样的密码也不安全,看场比赛,听次歌就可能泄露你的密码。比如,这次上榜的"football"、"baseball"、"michael",这些密码暗示你大致是个男性,年纪在25-55岁之间,中等收入左右的体育爱好者。

当然还有影迷,例如,最已破解的密码中,包含了"solo"(独奏)、"princess"(王子)和"starwars"(星球大战)。前几年,这个行列还有"696969"(囧)、"batman"(蝙蝠侠脑残粉),以及"superman"(超人)。

还有一个上榜的最易破解密码有些让人费解,那就是"monkey",这要么是猴年的密码精选,要么就是程序猿们的自嘲了。

其实,25个最易破解密码中最耐人寻味的几个是有关人机之间的。比如有些人喜欢跟电脑对话,或者电脑开机时有什么特殊的心理暗示,那要提醒你,千万别对着电脑用情太深,否则它也会出卖你内心的想法。

比如,对着电脑说"让我进去吧",或者,"芝麻开门",通过这种暗示设置的密码便是"letmein"、"access"。如果你不想相信任何人,那也别设成"trustno",这些密码都位列最容易破解密码排行榜的前十名。

当然,你想暗示自己是龙"dragon",或者腹黑"shadow",抑或,你想当头儿"master",那也别对自己的电脑说,因为大数据告诉你,有这毛病的人多的是。

无论懒惰,个人喜好,还是心理暗示,设置密码看似私密,但事实上,今天人们正在有意无意间被人机设定好的编码系统"催眠"。

每天成堆的默认程序、广告、歌词、电话号码都在向我们清醒催眠,我们的个人偶像不仅几乎毫无差别,而且你脑海里今天蹦出来的热点话题与关键词也差不多一样。比如,最近,是不是"少帅"、"太子妃"或者"幽灵当"、"春运"、"堵车","12306"常出现在你眼前,那如果你无意遇到一个设密码的机会,你有没有一种把其中一个设为密码的冲动?

SplashData公司建议,最好使用8个以上不同的字符,最好别是能够在字典里轻松查到的组合,也别是什么年度盛事。

那么刻意设置一个复杂的密码,你的账号是否就安全了呢?

比如像前些年小品里演的,把一首歌曲最后一句的五线谱翻译成数字,或者编一个好故事,让里面的一个情境成为密码,美国南加州大学的两位科学家马尔健和凯文将门罗将数据库与词典中的327868个词语相关联,于是一首诗、一句话便成了一个自己的专属密码。

于是,国内一位仁兄按照这个路子,把家用路由器密码设置成了:T!anWangGa!d!Hu1(天王盖地虎)当然还有更绝的,比如"for_$n(@RenSheng)_$n+="die",翻译成普通话是"人生自古谁无死"。

但无论我们如何用技术眼光来解决密码问题,当今天人机互动超越了人与现实互动的时间时,不管你淡化、忽视,还是对待互联网中的你视如己出,你都不知不觉地把现实当中,或者是潜意识当中的自己投射到一串数字当中去。久而久之,密码反而成了了解你个人的"读心术"。

比如,调查发现,在设密码这件事上,男重"难破译"女重"有意义"。

科学家试图通过大数据弥补人们在编码与现实社会当中的某种密切关联。可这还是不行,因为越来越多的人选择把短句、邮政编码、电邮地址、资源定位符等用作密码。多数密码破译程序基于单词而非单词或短句的组合完成破译。

美国卡内基-梅隆大学研究人员开发出一种计算机算法,通过组合单词破译长密码。测试结果显示,10%的长密码最终被破译。

前些年,坊间还流传,美国情报部门对中国"黑客"的分析报告,其中正是通过某黑客使用的密码"2j3c1k",判定这支黑客队伍隶属于"某局某处某科"。看来即使是哪怕最微小的字符与语义关联,你的密码也还是会成为你的"读心术"。

看来,任何密码对于真心想要破解的黑客而言都不是什么问题,毕竟任何与代码相关的文字、数字、字符、字母,都暗含某种含义,以至于可以形成某种语义逻辑。再笨一点,让机器"跑一遍"排列组合,你的密码就成为明码了。真是道高一尺,魔高一丈。

坦白说,在这个人机时代,你的密码越多,暴露你内心的思考、个性、习惯、喜好也就越多。久而久之,密码也会成为每个人一串特殊的个体代码,标识你的特征,成为你身份的一部分,甚至可能比你的星座分析还准。

因此,我们专心设一个特别密码的目的,其实不是为了防住真正的黑客,而是别让单位追求你的程序猿们轻松解锁了你的电脑跟手机。

【责任编辑:管理员】
国内知名互联网企业品牌总监,全球化智库(CCG)特邀研究员