密码背后的科学

标签: encryption | 发表时间:2011-07-19 17:18 | 作者:blackhat edith
出处:http://solidot.org/
微软MVP Troy Hunt上月分析了索尼用户密码习惯,发现:用户使用的密码长度很短,多为6到10个字符;十分简单,不到1%的人使用非字母数字字符;可以预测,超过三分之一的密码是字典中的常见单词。现在,他进一步研究了人们选择密码背后的依据。 他发现,14%用户的密码是基于人名,最常见的三个名字是maggie、michael、jennifer;8%的密码是基于地名,最常见的三个地名是dallas、canada、boston;25%的密码是基于字典字,用户最爱用的单词是 password、 monkey、dragon;14%的密码全是数字,最常用的三个数字密码是123456、12345678、123456789;2.7%的密码是双单词组成,如 blahblah、poopoo、lovelove;2.6%的密码与邮件地址完全一样,如邮件地址是murphy666@…,密码是murphy666;1.3%的密码是短语,如trustno1 、letmein 、iloveyou ;0.7%的密码是基于键盘布局,如qwerty、asdfgh 、asdf1234 ;0.4%的密码是基于网站名字,如Gawker用户使用密码Gawker,Sony Pictures用户选择密码sony123,pron.com用户使用密码ilovepron...


相关 [密码 科学] 推荐:

密码背后的科学

- edith - Solidot
微软MVP Troy Hunt上月分析了索尼用户密码习惯,发现:用户使用的密码长度很短,多为6到10个字符;十分简单,不到1%的人使用非字母数字字符;可以预测,超过三分之一的密码是字典中的常见单词. 现在,他进一步研究了人们选择密码背后的依据.

信用卡用密码并不科学!

- tisyang - 《Geek》官方Blog
在国内的信用卡用户中,大部分人都习惯于输密码或者既签名又输入密码. 表面上看,只要密码不丢失,信用卡就是安全的. 国内信用卡的使用条款都会发现这样的规定:. “凡使用密码进行的交易,均视为持卡人本人所为. 依据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭据. 凡未使用密码进行的交易,则以持卡人签字的交易凭证为该项交易的有效凭证.

科学家开发出编辑生命密码的工具

- 流水不争先 - Solidot
MIT和哈佛的研究人员开发出能用于重写活细胞遗传编码的工具,报告发表在《科学》杂志上. 新工具允许科学家批量编辑细胞基因组,设计出自然界不存在的细胞,或者是基因改造出能抵抗任何病毒入侵的细菌. 新技术类似于字处理程序的寻找和替代功能. 研究人员利用这项技术,对大肠杆菌基因组进行了数百次有针对的编辑,没有干扰细胞功能.

美国瑞典科学家破解250岁密码 称与共济会有关

- China Moon - cnBeta.COM
中新网10月27日电据外媒27日报道,美国和瑞典的科学家近日声称,他们通过电脑翻译技术破解了有着250岁高龄的科比亚勒密码(Copiale). 科 比亚勒密码有7.5万个字符,长达105页,包括罗马字母、希腊字母和抽象符号. 科比亚勒密码著于1760年至1780年之间. 经过破译,科学家们宣布科 比亚勒密码记录的是与共济会有关的一些仪式.

科学

- 0M - 科学松鼠会

oracle 忘记密码

- - Oracle - 数据库 - ITeye博客
Oracle一段时间不用了,再登录就登不上去,真乃怪哉,不止俺一人出现此问题,先不问为什么出现这个现象,解决这个问题应急先,网上搜罗解决办法,. ORA-01017 invalid username/password;logon denied" (密码丢失解决方案). 1、先确认是否输错 用户名和密码.

Amazon密码找回记

- lszhao - 白板报
【核心提示】越来越多的美国互联网服务公司使用电话作为终极的客服沟通方式,而这些呼叫中心往往建在印度,这意味着中国用户如果想解决技术难题,必须苦练口语和听力. 自从买了Kindle电子书,我成了亚马逊的忠实用户. 亚马逊虽然在使用条款中规定,电子书只针对美国用户销售,并且只接受美国信用卡,但实际操作中有简单的变通手段.

正确重置MySQL密码

- xxg - 火丁笔记
谁都不想弄丢家门钥匙,但不管多么小心,时间长了,这样的事情总会发生几次. MySQL密码也是一样,把它写在文档上不太安全,记在脑子里又难免会忘记. 如果你忘记了MySQL密码,如何重置它呢. 首先停止MySQL服务,然后使用skip-grant-tables参数启动它:. 此时无需授权就可以进入到MySQL命令行,使用SQL重置MySQL密码:.

小心输入Gmail密码

- Eneri - 张磊的blog
最近在使用gmail时,会遇到原本登录的情况下还会提示输入用户名密码的情况. 感觉蹊跷就检查了一下页面源代码,果然是钓鱼行为. 我用gmail都是直接点击Google工具栏的按钮,但在家里和公司的电脑都会被劫持,特别地,家里在用Mac公司是Windows,不可能同时中了一样的木马. 应该是运营商(两边的网络都是北京联通)做了手脚问题出在网络上.

“忘记密码”之后

- 非狐外传 - 互联网的那点事...
昨天把各大网站(Google、facebook、QQ、taobao、支付宝、百度、豆瓣、网易)找回密码的功能试用了一遍,大同小异,整体基本遵循如下流程:. 话术上Google使用的是“无法访问您的账户吗. ”,腾讯使用的是“找回密码”,其他均为“忘记密码. 个人认为Google的说法更为准确,QQ的“找回密码”操作其实是“重设密码”的过程,并非找回原来的密码.