猜密码
目前,密码还是常用的身份验证手段。虽然各平台都在要求使用更长、复杂的密码,来抵御暴力穷举。但攻击者不依赖暴力穷举,也可能猜到密码。
在一场猜熟人手机 4、6 位数 PIN 码的 实验 里,无一人在最多 5 次机会里猜中,最接近的一人只差一位数字,看来成功率似乎不高。但也许是实验的问题,因为只有 9 对实验者,如果换成亲密关系更高的伴侣、亲子,也许概率会上升吧。
有 报告 称,300 多人尝试猜测他人的密码,其中超过 73 % 的人成功了。之所以熟人、亲人可能容易猜到密码,大概是生活环境相似,接收的内容也可能相似,比如一起观看相同的电视节目等。因此,思维模式也可以接近,这大概是 镜像神经元 的功劳吧。
现在是网络时代,Theodore Harbison 提出了一种分析社交帐号的猜密码手段 SocGuess,它从中寻找日期、地点和姓名等信息的手段,来提高猜密码的效率,实验发现成功率比现有算法高出 33 %。
如果再配合上点赞的帖子、听过的音乐和看过的剧集等内容,还能继续提高猜密码的概率。而这一行为的极限则水平,也许能模拟目标的整个思维模式,算是赛博克隆人吧。不过这需要更高的算力,与更大规模的目标信息,目前还不用担心吧。
利益相关:家人给电脑设下开机密码,然后 gledos 连续猜中数十次,其中多次是一遍过。
#杂谈
目前,密码还是常用的身份验证手段。虽然各平台都在要求使用更长、复杂的密码,来抵御暴力穷举。但攻击者不依赖暴力穷举,也可能猜到密码。
在一场猜熟人手机 4、6 位数 PIN 码的 实验 里,无一人在最多 5 次机会里猜中,最接近的一人只差一位数字,看来成功率似乎不高。但也许是实验的问题,因为只有 9 对实验者,如果换成亲密关系更高的伴侣、亲子,也许概率会上升吧。
有 报告 称,300 多人尝试猜测他人的密码,其中超过 73 % 的人成功了。之所以熟人、亲人可能容易猜到密码,大概是生活环境相似,接收的内容也可能相似,比如一起观看相同的电视节目等。因此,思维模式也可以接近,这大概是 镜像神经元 的功劳吧。
现在是网络时代,Theodore Harbison 提出了一种分析社交帐号的猜密码手段 SocGuess,它从中寻找日期、地点和姓名等信息的手段,来提高猜密码的效率,实验发现成功率比现有算法高出 33 %。
如果再配合上点赞的帖子、听过的音乐和看过的剧集等内容,还能继续提高猜密码的概率。而这一行为的极限则水平,也许能模拟目标的整个思维模式,算是赛博克隆人吧。不过这需要更高的算力,与更大规模的目标信息,目前还不用担心吧。
利益相关:家人给电脑设下开机密码,然后 gledos 连续猜中数十次,其中多次是一遍过。
#杂谈
